我从GeoTrust为我的客户的网络应用购买了SSL证书(我正在使用Tomcat 6)。从GeoTrust我有以下文件。如何在Tomcat 6上配置SSL证书?
- CACertificate-中间1.cer
- CACertificate-ROOT-2.cer
- ServerCertificate.cer
- PKCS7.p7b
- 私人key.txt
- mycert.jks
我还没有创建私钥或CSR。该过程由我从中购买SSL证书的公司完成。现在,当我按照链接提到的步骤(http://www.geotrust.eu/en/support/manuals/tomcat/tomcat+webserver/install+certificate/)时,我无法配置SSL。我有以下怀疑
- 步骤中提到的“.CRT” 但我有“.CER”文件上面的链接。它是一样的吗?
- 以下是我的.jks文件的初始行之前以下步骤从上面的链接。这足够吗?
Keystore type: JKS
Keystore provider: SUN
Your keystore contains 1 entry
Alias name: www.myclientname.com
Creation date: 2 Feb, 2017
Entry type: PrivateKeyEntry
Certificate chain length: 3
- 以下从上述链接步骤之后,使用Keytool的最后消息应为 “证书的回复被安装在密钥库”。但我收到消息作为“证书在密钥库中成功添加”。我认为它没有添加到我的证书中?
我已经使用自签名(不可信)证书进行了测试,它的工作正常,但是当我尝试在server.xml中配置以下行时,它不起作用。
<Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="my_keystore_with_full_path" keypass="my_keystore_password" />