Ssl

在 Tomcat 6.0 上用更新的證書替換 SSL 證書問題(使用 keytool)

  • March 10, 2011

我已啟動並執行 SSL,並與 Tomcat 6.0 webapp 一起使用。最近,SSL證書(A VeriSign cert)過期了,我導出了一個證書籤名請求(CSR),經過這個過程,收到了一個包含正確資訊的證書文件。密鑰算法是 RSA。

當我嘗試在舊證書上導入新證書時會出現問題。以下是執行 keytool 時發生的輸出

D:\keystore>keytool -import -alias tomcat -keyalg RSA -keystore .keystore -trustcacerts -file D:\keystore\Certificates\tomcat_dev.cer

輸入密鑰庫密碼:

keytool 錯誤:java.lang.Exception:無法從回復建立鏈

僅供參考,密碼被保留為預設的“changeit”(它只是一個測試開發伺服器)。

我確定錯誤是我的一部分,但我不知道如何補救。我是否也需要更換中間 CA?

這裡有一點線索,不勝感激。提前致謝!

我發現了問題——我一直在使用“-keyalg RSA”,但沒有指定“-keysize 2048”。因此,證書預設為 1024 而不是 2048 並且失敗。

調整它會導致一切正常工作。

是的,您還必須包含/替換中間證書,並且在導入新證書之前這樣做。如今,大多數 SSL 供應商都在通過中間體連結,這增加了步驟。

引用自:https://serverfault.com/questions/234508