我有SSL启动和运行,并与Tomcat 6.0的Web应用程序使用。 最近,SSL证书(A VeriSign证书)过期了,我输出了一个证书签名请求(CSR)过程,并且收到了具有正确信息的证书文件。 关键algorithm是RSA。
当我尝试导入旧证书的新证书时出现问题。 以下是运行keytool的结果
D:\ keystore> keytool -import -alias tomcat -keyalg RSA -keystore .keystore -trustcacerts -file D:\ keystore \ Certificates \ tomcat_dev.cer
input密钥库密码:
- 我如何使用VirtualDocumentRoot来启用启用了SSL的www子域?
- doman和subdomain的SSL证书
- 已安装SSL,但在Web浏览器中不显示locking
- 是否有可能将2个具有不同域和唯一IP地址的虚拟主机指向同一文件夹?
- 有条件的重写基地htaccess
keytool错误:java.lang.Exception:无法build立应答链
仅供参考,密码保留为默认的“changeit”(它只是一个testing开发服务器)。
我敢肯定,这个错误是我的一部分,但我不知道如何补救。 我是否还需要更换中间CA?
有一点点在这里,并会感谢任何和所有的build议。 提前致谢!
是的,您必须包含/replace中间件,并在导入新证书之前这样做。 大多数SSL供应商正在通过中间环节进行链接,这增加了一些步骤。
我发现这个问题 – 我一直在使用“-keyalg RSA”,但没有指定“-keysize 2048”。 因此,证书默认为1024而不是2048,并且失败。
调整这一切导致一切工作完全正确。