在Tomcat上安装Geotrust证书(SSL)

Question

我从Geotrust获得了一个证书，我正在尝试将它应用于我的Tomcat服务器，如下图所示，我将.csr和.p7b放在同一个目录(java / bin)中。

​

​

软件层支持团队，已经将链接https://www.digicert.com/ssl-certificate-installation-tomcat.htm指定为帮助，当我执行命令时，我得到了错误:keytool错误：java.lang.Exception: Input而不是X.509证书

有人经历过这件事，你能帮我吗？我已经想了好几天了。

​

​

Answer 1

错误的原因:-

您正在错误的密钥存储库中导入证书(p7b)。当您将证书导入到现有的密钥存储库中时，它将不会要求您输入密码两次。如果它要求您输入两次密码，就意味着它创建了一个新的密钥存储库。在新的密钥存储库中，不能将证书作为私有项导入，只能创建受信任的条目并将证书添加为受信任的项。

溶液

1)如果您随身携带私钥，请创建一个文本文件并将该文件重命名为example.pem，并按以下顺序将其中的所有证书和私钥重命名为

a) private key

b) Server certificate

c) Intermediate Certificate

d) Root Certificate.

2)运行下面的openssl命令

openssl pkcs12 -in example.pem -out certificate.pfx

3)由于您拥有上述命令中的pfx文件，请使用下面的keytool命令将其转换为jks格式的tomcat。

键盘工具-importkeystore -srckeystore certificate.pfx -srcstoretype pkcs12 -destkeystore certificate.jks -deststoretype jks。

4)在tomcat的server.xml文件中提供server.xml指令及其密码。

5)重新启动tomcat服务。

希望这有帮助..。