2014-02-06 84 views
0

我正在嘗試爲tomcat安裝SSL。繼鏈接如下說明,我跑的命令:如何爲tomcat密鑰庫安裝SSL證書

keytool -genkey -alias alias_name -keyalg RSA -keystore keystore_name -keysize 2048 

說明:https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&actp=CROSSLINK&id=AR227

生成該文件tomcat.keystore。我使用上面的說明生成了csr文件,並用它從godaddy申請了一個SSL證書。他們生成了.crt文件,我下載了它們。然後我嘗試使用導入它們:

http://www.sslshopper.com/tomcat-ssl-installation-instructions.html

keytool -import -trustcacerts -alias (root/intermediate/tomcat) -file (root.crt, intermediate.crt, primary.crt) -keystore tomcat.keystore 

我在SSL安裝說明注意到他們指定 「-keystore keystore.key」,而不是在 「tomcat.keystore」 文件I指定。我在哪裏獲得.key文件或.keystore文件的工作原理是什麼?我導入.crt文件,但ssl證書不會更新。它仍然顯示爲一個未經驗證的證書,在3個月內到期,與godaddy ssl證書有效的兩年相反。關於爲什麼進口不能正常工作的任何想法?服務器運行CentOS 6.5和Tomcat 7.0.50版本(如果有任何方向的話)。

回答

0

在做了一些更多的挖掘之後,我發現問題在於導入Primary證書時,提供的別名必須與生成csr時使用的別名完全相同。我使用正確的別名重新導入了證書,現在證書已被正確識別。