如何在Tomcat 6上配置SSL证书？

Question

我从GeoTrust为我的客户的网络应用购买了SSL证书（我正在使用Tomcat 6）。从GeoTrust我有以下文件。

1. CACertificate-中间1.cer
2. CACertificate-ROOT-2.cer
3. ServerCertificate.cer
4. PKCS7.p7b
5. 私人key.txt
6. mycert.jks

我还没有创建私钥或CSR。该过程由我从中购买SSL证书的公司完成。现在，当我按照链接提到的步骤（http://www.geotrust.eu/en/support/manuals/tomcat/tomcat+webserver/install+certificate/）时，我无法配置SSL。我有以下怀疑

1. 步骤中提到的“.CRT” 但我有“.CER”文件上面的链接。它是一样的吗？
2. 以下是我的.jks文件的初始行之前以下步骤从上面的链接。这足够吗？

Keystore type: JKS 
Keystore provider: SUN 

Your keystore contains 1 entry 

Alias name: www.myclientname.com 
Creation date: 2 Feb, 2017 
Entry type: PrivateKeyEntry 
Certificate chain length: 3 

以下从上述链接步骤之后，使用Keytool的最后消息应为 “证书的回复被安装在密钥库”。但我收到消息作为“证书在密钥库中成功添加”。我认为它没有添加到我的证书中？

我已经使用自签名（不可信）证书进行了测试，它的工作正常，但是当我尝试在server.xml中配置以下行时，它不起作用。

<Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="my_keystore_with_full_path" keypass="my_keystore_password" /> 

Answer 1

我没有创造的私钥和CSR。该过程由我从中购买SSL证书的公司完成。

你自己的证据反驳它。根据定义，第三方无法为您做到这一点。否则你的私钥不会是私人的。

1. 以下是我的.jks文件的初始行前面的步骤从上面的链接。这足够吗？

它不仅是足够的，它完全否定了你的说法，你没有生成私钥。你做到了，就在这里。你也会产生CSR。

您现在要做的就是使用相同的别名导入签名证书。

以下从上述链接步骤之后，使用Keytool的最后消息应为“证书的回复被安装在密钥库”。但我收到消息作为“证书在密钥库中成功添加”。我认为它没有添加到我的证书中？

正确的。链接中的最终说明不正确。在导入实际签名证书时，您应该使用而不是使用-trustcacerts选项。您应该只将它用于根证书和中级证书。您应该向供应商抱怨该错误。