我有一个通过IIS请求的CA签名证书,并带有一个pfx文件。
当我在IIS托管网站上使用SSL时 - 一切正常,证书似乎运行良好。
现在我需要在Tomcat中使用相同的通配符证书,因为我没有使用从IIS导出的pfx文件的CSR或私钥文件。不幸的是,使用Web应用程序显示证书未由CA签名。
所以我去了GoDaddy并下载了tomcat证书(3个文件):
然后我使用
将.pfx文件转换为jks keytool -importkeystore -srckeystore ./domain.com.pfx -srcstoretype pkcs12 -srcstorepass PASS -destkeystore domain.com.jks -deststoretype JKS
然后尝试使用
导入CA证书keytool -import -alias root -keystore ./domain.com.jks -trustcacerts -file ./gd_bundle-g2-g1.crt
我不知道它是否足够或者是正确的顺序,但我尝试了几个订单。 现在我从tomcat日志中发信息说:
DerInputStream.getLength():lengthTag = 109,太大了......
我在这里做错了什么?
感谢您的帮助。
答案 0 :(得分:0)
为此找到了解决方案。
我没有通过IIS管理器导出,而是通过MMC导出pfx。 看看这个链接: https://www.sslsupportdesk.com/move-certificate-iis-tomcat/