如何在Tomcat 6上配置SSL证书？

Question

我从GeoTrust为我客户的web应用程序购买了SSL证书(我正在使用Tomcat 6)。我从GeoTrust得到了以下文件。

1. CACertificate-INTERMEDIATE-1.cer
2. CACertificate-ROOT-2.cer
3. ServerCertificate.cer
4. PKCS7.p7b
5. 私有key.txt
6. mycert.jks

我没有创建私钥或CSR。这一过程是由我向其购买SSL证书的公司完成的。现在，当我遵循链接(http://www.geotrust.eu/en/support/manuals/tomcat/tomcat+webserver/install+certificate/)中提到的步骤时，我无法配置SSL。我有以下疑问

1. 上述链接中的步骤提到了“.crt”，但我有“.cer”文件。是一样的吗？
2. 下面是我的.jks文件的初始行，然后再从上面的链接中执行步骤。够了吗？

 Keystore type: JKS
 Keystore provider: SUN

 Your keystore contains 1 entry

 Alias name: www.myclientname.com
 Creation date: 2 Feb, 2017
 Entry type: PrivateKeyEntry
 Certificate chain length: 3

1. 在执行上述链接中的步骤之后，Keytool的最后一条消息应该是“密钥库中安装了证书应答”。但我得到的消息是“成功地在密钥库中添加了证书”。我想它没有加到我的证书里吗？

我使用了自签名(不可信)证书进行了测试，并且它正常工作，但当我试图在server.xml中配置以下行时，它将无法工作。

<Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="my_keystore_with_full_path" keypass="my_keystore_password" />

Answer 1

我没有创建私钥或CSR。这一过程是由我向其购买SSL证书的公司完成的。

你自己的证据证明了这一点。根据定义，第三方不能为你这样做。否则你的私钥就不会是私人的了。

1. 下面是我的.jks文件的初始行，然后再从上面的链接中执行步骤。够了吗？

这不仅足够了，而且完全否定了你关于你没有生成私钥的断言。是你做的，现在就在这里。您也会生成CSR。

现在要做的就是使用相同的别名导入签名的证书。

1. 在执行上述链接中的步骤之后，Keytool的最后一条消息应该是“密钥库中安装了证书应答”。但我得到的消息是“成功地在密钥库中添加了证书”。我想它没有加到我的证书里吗？

对，是这样。链接中的最终指令不正确。导入实际签名证书时，不应使用-trustcacerts选项。您应该只将它用于根证书和中间证书。你应该向卖主抱怨那个错误。