gpt4 book ai didi

java - 如何为 tomcat keystore 安装 SSL 证书

转载 作者:行者123 更新时间:2023-11-28 23:39:13 24 4
gpt4 key购买 nike

我正在尝试为 tomcat 设置 SSL。按照下面的链接说明,我运行了命令:

keytool -genkey -alias alias_name -keyalg RSA -keystore keystore_name -keysize 2048

说明:https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&actp=CROSSLINK&id=AR227

这生成了 tomcat.keystore 文件。我也使用上述说明生成了 csr 文件,并使用它从 godaddy 请求 SSL 证书。他们生成了 .crt 文件,我下载了它们。然后我尝试使用以下方法导入它们:

http://www.sslshopper.com/tomcat-ssl-installation-instructions.html

keytool -import -trustcacerts -alias (root/intermediate/tomcat) -file (root.crt, intermediate.crt, primary.crt) -keystore tomcat.keystore

我注意到在 ssl 安装说明中他们指定了“-keystore keystore.key”,而不是我指定的“tomcat.keystore”文件。我从哪里获得 .key 文件或 .keystore 文件是否同样有效?我导入了 .crt 文件,但 ssl 证书没有更新。它仍然显示为未经验证的证书,该证书将在 3 个月后到期,而 godaddy ssl 证书的有效期为 2 年。关于为什么导入不能正常工作的任何想法?服务器运行 CentOS 6.5 和 Tomcat 版本 7.0.50(如果有的话)。

最佳答案

在做了更多挖掘之后,我发现我遇到的问题是对于主证书的导入,提供的别名必须与生成 csr 时使用的别名完全相同。我使用正确的别名再次导入证书,现在可以正确识别证书。

关于java - 如何为 tomcat keystore 安装 SSL 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21610186/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com