我在客户站点更新之前运行良好的 SSL 证书时遇到了一些问题。
我熟悉 keytool JDK 命令行应用程序,它是我第一次在密钥库中安装中间 CA 和 SSL 证书的方式。
当前设置:1 个 VeriSign 中级 CA,1 个 tomcat SSL 证书
期望的最终结果:2 个新的 VeriSign 中级 CA(主要/次要)和 Tomcat SSL 续订证书。
据我所知,以下是我的选择,但我无法让它们发挥作用:
- 另外添加新的 CA,删除原始证书,添加替换证书
- 另外添加新的 CA,另外添加替换证书
- 删除旧 CA,添加新 CA,删除原始证书,添加替换证书
- 删除旧 CA,添加新 CA,另外添加替换证书
我是不是错过了第五个选项?我似乎无法在 VeriSign 网站上找到更多指南,也无法找到问题的解决方案。
为了确保在了解技术细节之前我的方法正确,有人可以告诉我在 Tomcat(6.0.x)服务器上使用 VeriSign 证书的最佳做法是什么吗?
提前感谢您提供的任何帮助!
-- 肖恩
答案1
以下是将 VeriSign 中级 CA 证书和 SSL 证书安装到密钥库后的推荐步骤。
步骤 1:安装主要中级 CA 证书
keytool -import -trustcacerts -alias primaryca -keystore (你的 keystore 文件名) -file primaryca.cer
步骤2:安装二级中级CA证书
keytool -import -trustcacerts -alias secondaryca -keystore (你的 keystore 文件名) -file secondaryca.cer
步骤3:安装SSL证书
keytool -import -trustcacerts -alias (你的别名) -keystore (你的密钥库文件名) -file (你的证书文件名)
此信息是从 VeriSign 的知识库解决方案中获得的,用于使用 Tomcat 安装中级 CA/SSL 证书。