2017-10-18 148 views
0

我从Geotrust获得证书,并试图将其应用到我的Tomcat Web服务器,如下图所示,我在.csr和.p7b中留下了同一个目录(爪哇/箱)在Tomcat上安装Geotrust证书(SSL)的问题

enter image description here

的SOFTLAYER支持团队,已经说明了链接https://www.digicert.com/ssl-certificate-installation-tomcat.htm的帮助,当我执行命令我得到的错误:密钥工具错误:java.lang.Exception的:输入不是X.509证书

任何人都已经thro呃,这个,你能帮助我吗?我一直在试图弄清楚几天。

enter image description here

回答

0

错误产生的原因: -

要导入在一个错误的密钥库证书(P7B)。当您在现有密钥库中导入证书时,它永远不会要求您输入密码两次。如果它要求你两次输入密码,这意味着它将创建一个新的密钥库。在新密钥库中,不能将证书作为私人条目导入您只能创建可信任条目并将证书添加为可信。

解决方案

1)如果你有你的私钥,请创建一个文本文件,并在下面的序列中的文件example.pem与它所有的证书和私钥命名

a) private key 

b) Server certificate 

c) Intermediate Certificate 

d) Root Certificate. 

2)执行以下openssl指令

OpenSSL的PKCS12 -in example.pem -out certificate.pfx

3)当你从上面的命令PFX文件,请使用以下keytool命令转换这JKS格式为Tomcat

密钥工具-importkeystore -srckeystore certificate.pfx -srcstoretype PKCS12 -destkeystore certificate.jks -deststoretype JKS。

4)连同密码

5)重新启动Tomcat服务一起提供的Tomcat的server.xml文件中certificate.jks指令。

希望这会有所帮助..