我从GeoTrust购买了我的客户端网络应用程序的SSL证书。(我使用的是Tomcat 6)。从GeoTrust我得到了以下文件。
我没有创建私钥或CSR。该过程由我购买SSL证书的公司完成。现在,当我按照链接(http://www.geotrust.eu/en/support/manuals/tomcat/tomcat+webserver/install+certificate/)中提到的步骤进行操作时,我无法配置SSL。我有以下怀疑
Keystore type: JKS
Keystore provider: SUN
Your keystore contains 1 entry
Alias name: www.myclientname.com
Creation date: 2 Feb, 2017
Entry type: PrivateKeyEntry
Certificate chain length: 3
我使用自签名(不可信)证书进行了测试,但它运行正常但是当我尝试在server.xml中配置以下行时,它将无效。
<Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="my_keystore_with_full_path" keypass="my_keystore_password" />
答案 0 :(得分:2)
我没有创建私钥或CSR。该过程由我购买SSL证书的公司完成。
你自己的证据反驳了它。根据定义,第三方不能为您执行此操作。否则,您的私钥不会是私密的。
- 以下是我的.jks文件的初始行,然后按照上面的步骤链接。这还够吗?
它不仅足够,而且完全反驳了您没有生成私钥的断言。你这样做了,而且在这里。您也可以生成CSR。
您现在要做的就是使用相同的别名导入签名证书。
- 按照上面的步骤操作后,Keytool的最后一条消息应为&#34;证书回复已安装在密钥库&#34;中。但我收到的消息是&#34;证书在密钥库中成功添加&#34;。我认为它没有添加到我的证书中?
正确。链接中的最后一条指令不正确。导入实际签名证书时,不使用-trustcacerts选项。您只应将其用于Root和Intermediate证书。您应该向供应商抱怨该错误。