我從Geotrust獲得證書,並試圖將其應用到我的Tomcat Web服務器,如下圖所示,我在.csr和.p7b中留下了同一個目錄(爪哇/箱)在Tomcat上安裝Geotrust證書(SSL)的問題
的SOFTLAYER支持團隊,已經說明了鏈接https://www.digicert.com/ssl-certificate-installation-tomcat.htm的幫助,當我執行命令我得到的錯誤:密鑰工具錯誤:java.lang.Exception的:輸入不是X.509證書
任何人都已經thro呃,這個,你能幫助我嗎?我一直在試圖弄清楚幾天。
錯誤產生的原因: -
要導入在一個錯誤的密鑰庫證書(P7B)。當您在現有密鑰庫中導入證書時,它永遠不會要求您輸入密碼兩次。如果它要求你兩次輸入密碼,這意味着它將創建一個新的密鑰庫。在新密鑰庫中,不能將證書作爲私人條目導入您只能創建可信任條目並將證書添加爲可信。
解決方案
1)如果你有你的私鑰,請創建一個文本文件,並在下面的序列中的文件example.pem與它所有的證書和私鑰命名
a) private key
b) Server certificate
c) Intermediate Certificate
d) Root Certificate.
2)執行以下openssl指令
OpenSSL的PKCS12 -in example.pem -out certificate.pfx
3)當你從上面的命令PFX文件,請使用以下keytool命令轉換這JKS格式爲Tomcat
密鑰工具-importkeystore -srckeystore certificate.pfx -srcstoretype PKCS12 -destkeystore certificate.jks -deststoretype JKS。
4)連同密碼
5)重新啓動Tomcat服務一起提供的Tomcat的server.xml文件中certificate.jks指令。
希望這會有所幫助..