我有一个运行 Tomcat 的许可证服务器。系统要求我启用 SSL,但我不知道从哪里开始。我有以下文件:
FQDM.csr
FQDM.key
FQDM.crt
FQDM.pkcs7
除了.crt文件(我理解为证书文件名)和.csr(我理解为证书签名请求)之外,我不知道这些文件的含义或它们如何协同工作。我有指示,但不知道命令需要什么。
举例来说:
keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass password -keysize 2048
这将生成一个keystore.jks。全新安装后,已经有一个 .keystore。
下一个命令要求我:
keytool -import -alias root-keystore keystore.jks -trustcacerts -file <filename_of_the_chain_certificate>
上面列出的哪个文件是链证书?
答案1
基本上,您不需要创建新的密钥库,而是希望将证书导入密钥库。由于您似乎不了解这些事情的工作原理,我建议您阅读SSL 和 Tomcat,并且它应该解释如何导入证书和启用 SSL。
希望它能帮助您朝着正确的方向发展。