此link之后,根据接受的答案,其背后的原因是因为SSL证书是针对完全不同的密钥对生成的。
但是我不认为我是用不同的密钥对生成的。
这就是我的方法。
生成密钥库:
keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore pbsks.keystore
生成CSR:
keytool -certreq -keyalg RSA -alias tomcat -file csr.csr -keystore pbsks.keystore
使用生成的csr请求证书,然后我收到了文件。
导入根ca,中间证书和颁发的证书。
keytool -import -alias root -keystore pbsks.keystore -trustcacerts -file root.crt
keytool -import -alias intermed -keystore pbsks.keystore -trustcacerts -file intermed.crt
keytool -import -alias tomcat -keystore pbsks.keystore -trustcacerts -file issuedcert.crt.pem
为什么会这样?
答案 0 :(得分:0)
您正在从pbsks.keystore生成密钥和csr文件,但是您正在将生成的证书导入到tomcat.keystore中。