在tomcat上安装geotrust SSL证书

Question

我正试图在tomcat中安装geotrust链证书。问题是，cert是使用使用openssl生成的密钥创建的，因此它与现有的密钥库中的密钥不同。我一直无法找到信息，可以帮助我在我想出的一个潜在的解决方案，即生成一个新的密钥存储使用现有的密钥。

我是安装在一个设备上，运行修改后的tomcat来驱动web。有一个包含的.jar脚本可以允许我将这个键/证书对插入到密钥存储库中，但是无法传递等效的keytool的-trustcacerts标志来信任一个证书。这似乎导致浏览器看不到最终证书和根之间的关联。

我正在以标准的方式运行keytool，我已经成功地为其他人(thawte和netsol certs)运行了它--似乎至少这两个提供者的证书可以在不将-trustcacerts标志添加到最终证书的情况下工作，但geotrust的情况并非如此。和往常一样，geotrust的支持是完全失败的.

有没有人知道我如何使这个证书在tomcat上正常工作，或者是否有一种使用现有密钥创建新密钥存储库的方法？

同样，由于不同的自定义，我没有包含命令，因为它们在一定程度上是不同的，并且我已经验证了这些命令在过去也适用于其他cert安装(同样的cert-类型)。

Answer 1

嗯，事实证明证书在它的末尾有一个额外的空间(不太确定它是如何到达那里的，并且不能通过ssh访问立即看到)，这足以使一些浏览器变得不稳定.但我还必须先将两个证书组合在ssl.cert上，然后再将中间证书组合在一起。在过去，我总是这样做，但在这里，它必须是这样的，原因我仍然不知道，但客户是快乐的，所以我有我的周末！