在 Tomcat 6.0 上用更新的證書替換 SSL 證書問題（使用 keytool）

我已啟動並執行 SSL，並與 Tomcat 6.0 webapp 一起使用。最近，SSL證書（A VeriSign cert）過期了，我導出了一個證書籤名請求（CSR），經過這個過程，收到了一個包含正確資訊的證書文件。密鑰算法是 RSA。

當我嘗試在舊證書上導入新證書時會出現問題。以下是執行 keytool 時發生的輸出

D:\keystore>keytool -import -alias tomcat -keyalg RSA -keystore .keystore -trustcacerts -file D:\keystore\Certificates\tomcat_dev.cer

輸入密鑰庫密碼：

keytool 錯誤：java.lang.Exception：無法從回復建立鏈

僅供參考，密碼被保留為預設的“changeit”（它只是一個測試開發伺服器）。

我確定錯誤是我的一部分，但我不知道如何補救。我是否也需要更換中間 CA？

這裡有一點線索，不勝感激。提前致謝！

我發現了問題——我一直在使用“-keyalg RSA”，但沒有指定“-keysize 2048”。因此，證書預設為 1024 而不是 2048 並且失敗。

調整它會導致一切正常工作。

是的，您還必須包含/替換中間證書，並且在導入新證書之前這樣做。如今，大多數 SSL 供應商都在通過中間體連結，這增加了步驟。

引用自：https://serverfault.com/questions/234508