在AWS Linux基础设施中的Tomcat上安装SSL证书

Question

可能需要点帮助。我是一个初级的系统管理员，我被推入到一个100人的业务中的一个开发人员/系统管理员的角色，当我们的虔诚的家伙辞职了一个星期的通知。我们的内部company.org站点已经关闭，因为我们的go爸爸ssl证书过期了。我正疯狂地尝试着恢复所有的东西，并且在理解这里所需要的过程时遇到了一些困难。我们有一个AWS基础设施，两个DNS服务器，tomcat，apache服务器等等。我所知道的是，这些从go爸爸更新的证书文件需要导入tomcat，然后tomcat需要重新启动。服务器是AWS。我认为，这一切都是这样的，我从godaddy获取3个.crt文件，将它们放在一个.pem文件中，然后使用openssl导出该文件，并将我们的私钥导出到p12(我肯定是p12)，然后使用keytool将其导入tomcat。然后重新启动tomcat。这就是我现在的位置。

openssl pkcs12 -export -in company.pem -inkey /usr/local/bin/backups/privatekey.pem  -out company.p12

No certificate matches private key

其中，company.pem是所有使用cat合并的godaddy。我用find找到了私钥。

研究给了我一些相互矛盾的信息，所以我不能理解一些假设我知道的东西。我想，也许我必须首先解密私钥到.pem文件中。我甚至不确定那是我该走的路。也许我离得太远了。任何一种洞察力都将不胜感激。谢谢你们所有人。

Answer 1

我假设您的privatekey.pem在某种程度上与company.pem中的证书不匹配。

我的个人脚本(取自“让我们的氪”论坛)将我的SSL证书从让我们加密导入到tomcat的密钥存储库中的脚本如下：

openssl pkcs12 -export -in fullchain.pem -inkey privatekey.pem -out fullchain_and_key.p12 -name tomcat
keytool -importkeystore -deststorepass <password> -destkeypass <password> -destkeystore keystore.jks -srckeystore fullchain_and_key.p12 -srcstoretype PKCS12 -srcstorepass <password> -alias tomcat

因此，我假设您需要正确的文件，然后您的脚本将完成这项工作。