iT邦幫忙

0

tomcat 憑證過期更換

版本:
tomcat 7.x
RHEL 6.x

目前要做的是將快過期的ssl憑證作更換動作,有效期是2017/8-2018/8

已完成動作是將唯一碼與ssl憑證中心(godaddy)驗證後取得三個檔案分別是
123456(亂數).crt、gd_bundle-g2-g1、gdig2.crt.pem

然後新建一個資料夾產生keystore(abc.keystore)
keytool -keysize 2048 -genkey -alias tpu -keyalg RSA -keystore abc.keystore
分別倒入
keytool -import -alias root -keystore abc.keystore -storepass abc123 -trustcacerts -file gd_bundle-g2-g1.crt
keytool -import -alias intermed -keystore abc.keystore -storepass abc123 -trustcacerts -file gdig2.crt.pem
keytool -import -alias elite-era-prod -keystore abc.keystore -storepass abc123 -trustcacerts -file 123456(亂數).crt

修改server.xml將舊有的keystorefile指向到新的keystorefile
問題:重啟tomcat後發現我的憑證顯示無效,有效期限有增加到2019(點開瀏覽器後通常都會顯示根目錄在顯示中繼再來是自己的domain)但問題是只發現自己的domain,驗證中心的全都看不見請問各位高手是否在我倒入keystore時順序錯誤還是少做了什麼步驟?謝謝

1 個回答

0
fuzzylee1688
iT邦新手 4 級 ‧ 2018-06-25 10:03:42
最佳解答

參考中華電信的文件看看.
http://publicca.hinet.net/SSL_download.htm

我要發表回答

立即登入回答