如何在Tomcat 6上配置SSL證書？

Question

我從GeoTrust爲我的客戶的網絡應用購買了SSL證書（我正在使用Tomcat 6）。從GeoTrust我有以下文件。

1. CACertificate-中間1.cer
2. CACertificate-ROOT-2.cer
3. ServerCertificate.cer
4. PKCS7.p7b
5. 私人key.txt
6. mycert.jks

我還沒有創建私鑰或CSR。該過程由我從中購買SSL證書的公司完成。現在，當我按照鏈接提到的步驟（http://www.geotrust.eu/en/support/manuals/tomcat/tomcat+webserver/install+certificate/）時，我無法配置SSL。我有以下懷疑

1. 步驟中提到的「.CRT」 但我有「.CER」文件上面的鏈接。它是一樣的嗎？
2. 以下是我的.jks文件的初始行之前以下步驟從上面的鏈接。這足夠嗎？

Keystore type: JKS 
Keystore provider: SUN 

Your keystore contains 1 entry 

Alias name: www.myclientname.com 
Creation date: 2 Feb, 2017 
Entry type: PrivateKeyEntry 
Certificate chain length: 3 

以下從上述鏈接步驟之後，使用Keytool的最後消息應爲 「證書的回覆被安裝在密鑰庫」。但我收到消息作爲「證書在密鑰庫中成功添加」。我認爲它沒有添加到我的證書中？

我已經使用自簽名（不可信）證書進行了測試，它的工作正常，但是當我嘗試在server.xml中配置以下行時，它不起作用。

<Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="my_keystore_with_full_path" keypass="my_keystore_password" /> 

Answer 1

我沒有創造的私鑰和CSR。該過程由我從中購買SSL證書的公司完成。

你自己的證據反駁它。根據定義，第三方無法爲您做到這一點。否則你的私鑰不會是私人的。

1. 以下是我的.jks文件的初始行前面的步驟從上面的鏈接。這足夠嗎？

它不僅是足夠的，它完全否定了你的說法，你沒有生成私鑰。你做到了，就在這裏。你也會產生CSR。

您現在要做的就是使用相同的別名導入簽名證書。

以下從上述鏈接步驟之後，使用Keytool的最後消息應爲「證書的回覆被安裝在密鑰庫」。但我收到消息作爲「證書在密鑰庫中成功添加」。我認爲它沒有添加到我的證書中？

正確的。鏈接中的最終說明不正確。在導入實際簽名證書時，您應該使用而不是使用-trustcacerts選項。您應該只將它用於根證書和中級證書。您應該向供應商抱怨該錯誤。