0

我正在尝试为 SSL 证书供应商的切换做准备。

对于 SSL 验证,我们的 Tomcat Web 应用程序使用从 DigiCert 证书(*.cer 文件)创建的 JKS 文件。我们公司现在下周改用威瑞信。由于他们已经提供了新的 *.cer 文件,我可以简单地将新证书(使用 keytool)添加到现有的 JKS 中,以便它适用于两个证书。我试图避免切换期间的任何停机时间并事先准备服务器?

任何帮助将不胜感激。

4

1 回答 1

0

您必须将证书安装到您从中创建 CSR 的同一密钥库中,因为私钥驻留在该密钥库中。否则它将无法正常工作。有关如何导入 tomcat 服务器的说明,请参考以下文章:

https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&id=AR234&actp=search&viewlocale=en_US&searchid=1369174910074

于 2013-05-21T22:22:20.967 回答