在Tomcat上安装Geotrust证书(SSL)的问题

时间:2017-10-18 18:05:28

标签: ssl https ssl-certificate

我从Geotrust获得了证书,我试图将它应用到我的Tomcat Web服务器,如下图所示,我将.csr和.p7b留在同一目录(java / bin)

enter image description here

softlayer支持团队已将链接https://www.digicert.com/ssl-certificate-installation-tomcat.htm指示为帮助,当我执行命令时,我收到错误:keytool error: java.lang.Exception:输入不是X.509证书< /强>

任何人都经历过这个,你能帮助我吗?我已经试图弄清楚好几天了。

enter image description here

1 个答案:

答案 0 :(得分:0)

错误原因: -

您正在错误的密钥库中导入证书(p7b)。当您在现有密钥库中导入证书时,它永远不会要求您输入密码两次。如果它要求您输入密码两次,则表示它创建了一个新的密钥库。在新密钥库中,您无法将证书作为私有条目导入您只能创建可信条目并将证书添加为可信证书。

<强>解决方案

1)如果你有私钥,请创建一个文本文件并将文件重命名为example.pem,其中包含以下序列中的所有证书和私钥

a) private key

b) Server certificate

c) Intermediate Certificate

d) Root Certificate.

2)运行以下openssl命令

openssl pkcs12 -in example.pem -out certificate.pfx

3)正如您从上面的命令获得pfx文件,使用下面的keytool命令将其转换为jks格式的tomcat

keytool -importkeystore -srckeystore certificate.pfx -srcstoretype     pkcs12 -destkeystore certificate.jks -deststoretype jks。

4)在tomcat的server.xml文件中提供certificate.jks指令及其密码

5)重启tomcat服务。

希望这会有所帮助..