Tomcat 7配置上的SSL证书

Question

我已经获得了一个签名证书，用于Tomcat7(.0.42)中的安全连接。下面是我得到的信息：

x.509证书、主要中间x.509证书和次要中间X.509证书、PKCS#7链接证书和私钥。

我使用x.509证书导入了this guide中指定的证书，然后将我的specified配置为使用密钥库，但得到以下错误：

java.io.IOException: Alias name the_alias does not identify a key entry

我被建议使用(也)提供的PKCS#7链式证书，但当尝试使用keytool导入它时，它失败了，因为它不是x.509证书。

我从在线lit了解到，在第一步中，我遗漏了私钥的别名"1“，但我不知道如何导入它。此外，我知道Tomcat上的PKCS#7证书应该可以正常工作，但我不知道如何将其导入密钥库。我对此还是个新手，请指教！

非常感谢，维克多。

Answer 1

我无法检查您是如何实现本指南的，但我建议您根据此处的说明从自签名证书开始：http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html

确保keyAlias指向keystoreFile中服务器证书的别名。自签名证书的默认别名是tomcat。

<Connector port="8443" 
…
keyAlias="tomcat"
…
keystoreFile="server.keystore" keystorePass="changeit" 
truststoreFile="trust.keystore" truststorePass="changeit"/>

当它起作用时，将keyAlias替换为签名证书的别名。