Tomcat中替换VeriSign证书的正确步骤

Question

我在客户端站点遇到了一些问题，更新了以前正常工作的SSL证书。

我熟悉keytool命令行应用程序，这是我第一次在keystore中安装中间CA和SSL证书的方式。

当前设置:1个VeriSign中间CA，1个tomcat证书

最终结果:2个新的VeriSign中间CA(初级/二级)和Tomcat更新证书。

在我看来，以下是我的选择，但我未能使这些办法发挥作用：

1. 另外添加新CA，删除原始证书，添加替换证书
2. 另外添加新CA，另外添加替换证书
3. 删除旧CA，添加新CA，删除原始证书，添加替换证书
4. 删除旧CA，添加新CA，另外添加替换证书

我错过了第五个选择吗？我似乎找不到任何更多的指导，在维瑞信的网站，我也找不到解决我的问题。

为了确保在进入技术细节之前我已经得到了我的方法，有人能告诉我在Tomcat (6.0.x)服务器上使用VeriSign证书的最佳实践是什么吗？

提前感谢您的任何帮助！

-肖恩

Answer 1

下面是在密钥存储库中安装VeriSign中间CA证书和SSL证书的推荐步骤。

步骤1:安装主中间CA证书

钥匙工具-import -trustcacerts -alias primaryca -keystore (your_keystore_filename) -file primaryca.cer

步骤2:安装二级中级CA证书

键盘工具-import -trustcacerts -alias secondaryca -keystore (your_keystore_filename) -file secondaryca.cer

步骤3:安装SSL证书

关键工具-import -trustcacerts -alias (your_alias_name) -keystore (your_keystore_filename) -file (your_certificate_filename)

这些信息是从VeriS传公司使用Tomcat安装中级CA/SSL证书的知识库解决方案中获得的。

https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&actp=CROSSLINK&id=AR234