我正在尝试为tomcat安装SSL。继链接如下说明,我跑的命令:如何为tomcat密钥库安装SSL证书
keytool -genkey -alias alias_name -keyalg RSA -keystore keystore_name -keysize 2048
生成该文件tomcat.keystore。我使用上面的说明生成了csr文件,并用它从godaddy申请了一个SSL证书。他们生成了.crt文件,我下载了它们。然后我尝试使用导入它们:
http://www.sslshopper.com/tomcat-ssl-installation-instructions.html
keytool -import -trustcacerts -alias (root/intermediate/tomcat) -file (root.crt, intermediate.crt, primary.crt) -keystore tomcat.keystore
我在SSL安装说明注意到他们指定 “-keystore keystore.key”,而不是在 “tomcat.keystore” 文件I指定。我在哪里获得.key文件或.keystore文件的工作原理是什么?我导入.crt文件,但ssl证书不会更新。它仍然显示为一个未经验证的证书,在3个月内到期,与godaddy ssl证书有效的两年相反。关于为什么进口不能正常工作的任何想法?服务器运行CentOS 6.5和Tomcat 7.0.50版本(如果有任何方向的话)。