将私钥和证书导入Tomcat？

我刚刚购买了一个通配符 SSL 证书（AlphaSSL），我想将其安装在运行 Tomcat 的机器上，以替换现有的 SSL 证书。

我有证书、私钥、CA 根、中级 CA 等等。

我不太熟悉 Tomcat，所以有人能肯定地说出我需要遵循什么顺序吗？

以下是针对我所使用的设备从头创建 CSR 的指南：

谢谢。

1. 备份您的密钥库

cp /opt/msw/data/keystore /root/keystoreBackup

2. 重新初始化密钥库

rm /opt/msw/data/keystore

3. 检查主机名

主机名 appliance.inside6.com

4. 为这台机器创建证书

keytool -genkey -alias tomcat -keyalg RSA -keystore /opt/msw/data/keystore -storepass changeit

您的姓和名是什么？[未知]：appliance.inside6.com

您的组织部门名称是什么？[未知]：开发

您的组织名称是什么？[未知]：Clearswift

您所在的城市或地区名称是什么？[未知]：阅读

您所在的州或省的名称是什么？[未知]：伯克希尔

这个单位的两字母国家代码是什么？[未知]：GB

CN=appliance.inside6.com、OU=Development、O=Clearswift、L=Reading、ST=Berkshire、C=GB 是否正确？[否]：是

输入密钥密码（如果与密钥库密码相同则按回车键）：{此处密码留空}

5. 生成请求 keytool -certreq -alias tomcat -keyalg RSA -keystore /opt/msw/data/keystore -storepass changeit -file /root/certreq.csr

猫/root/certreq.csr

-----开始新的证书请求----- MIIBvjCCAScCAQAwfjELMAkGA1UEBhMCR0IxEjAQBgNVBAgTCUJlcmtzaGlyZTEQMA4GA1UEBxMH UmVhZGluZzETMBEGA1UEChMKQ2xlYXJzd2lmdDEUMBIGA1UECxMLRGV2ZWxvcG1lbnQxHjAcBgNV BAMTFWFwcGxpYW5jZS5pbnNpZGU2LmNvbTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAncyI Ui4emCBqY1of4xUk0eJ8CcZtHaYyXrych5sFXTDFq9icRd2e4Xe94IvHlKZwtxAXsoZONXXo4gP2 jU5PKD/DMNlu2TtdISvxD4DstkYv9dpC+8bt5uftYQ405nHeRwPpBQornJz98f5tNiCIYRsB0gec 2Gj7J4TDf2+igYkCAwEAAaAAMA0GCSqGSIb3DQEBBAUAA4GBAGVvifaZLvnwOYAdlblBMsSDAI1h VahtdzcLQrFzH3DezNfx5knqzzaM4oOC2N2RohMSKsP9DazqCFkj4i6lBS6M+X/inu0Hyp6b9fEz 06BJby+RM4nmv4RFXqdR5usIHalfodRxjWVHjMhN3FwiD1SPxXqLppp3zjEqhycVox/5 -----结束新证书请求-----

6. 从 Verisign 等商业证书颁发机构获取证书。在此阶段，您必须将 /root/certreq.csr 的内容粘贴/通过电子邮件发送到适当的位置

7. 在设备上，添加 CA 将邮寄给您的证书

keytool -import -alias tomcat -trustcacerts -keystore /opt/msw/data/keystore -storepass changeit -file /root/server.cert

证书答复已安装在密钥库中

8. 重启 tomcat

uiservicecontrol 重新启动 tomcat