Tomcat SSL证书中级

Question

我开始使用keytool -genkey -keyalg RSA -keystore eakte.keystore

的密钥库

然后我生成了CSR keytool -certreq -keyalg RSA -file eakte.csr -keystore eakte.keystore并提交给了comodo。我有四个文件：

• AddTrustExternalCARoot.crt
• COMODORSAAddTrustCA.crt
• COMODORSAOrganizationValidationSecureServerCA.crt
• eakte_example_com.crt

我从上到下（Key Chain）添加到Keystore。示例keytool.exe -import -trustcacerts -alias intermediate_COMODORSAAddTrustCA -file COMODORSAAddTrustCA.crt -keystore eakte.keystore

使用keystore -list，我会看到所有证书。

如果我将此文件作为密钥文件添加到Tomcat Server.xml，我会在服务开始时收到消息错误：0906D06C：PEM例程：PEM_read_bio：no start line）

好的，我将文件转换为带keytool.exe -importkeystore -srckeystore eakte.keystore -destkeystore eakte.p12 -srcstoretype jks -deststoretype pkcs12的PKCS＃12，将open_ssl转换为pem openssl pkcs12 -in eakte.p12 -out eakte.pem

日志文件中没有错误....

但是使用open_ssl快速检查我看到错误验证 返回代码：21（无法验证第一个证书）和ssllabs说的相同。

我的错误是什么？我认为错了吗？我想了解这个问题。

致以最诚挚的问候，

的Stefan