でTomcatにSSL証明書をインストールすると少し助けになる可能性があります。私はジュニアsysの管理者ですが、私たちのdevopsの人が週の通知で辞めるとき、私は100人のビジネスのdevops/sys管理者の役割に押し込まれました。私たちのgo daddy ssl certsの有効期限が切れているので、社内のcompany.orgサイトがダウンしています。私はすべてを元通りに修復しようとしており、ここで必要とされているすべてのプロセスを理解するのに苦労しています。我々はAWSインフラストラクチャ、カップルDNSサーバ、Tomcat、Apacheサーバなどを持っています。私が知っていることは、パパからのこれらの更新された証明書ファイルがTomcatにインポートされる必要があり、その後Tomcatを再起動する必要があることです。サーバはAWS linuxです。私はこれがどうやって落ちるのか、gadaddyの3つの.crtファイルを.pemファイルに入れて、次にopensslのエクスポートと私の秘密鍵をp12(私はp12だと思います)からkeytoolそれをtomcatにインポートします。次に、tomcatを再起動します。これは私がいる場所です。AWS Linuxのインフラストラクチャ
openssl pkcs12 -export -in company.pem -inkey /usr/local/bin/backups/privatekey.pem -out company.p12
No certificate matches private key
ここでcompany.pemはcatを使用してマージされたすべてのgodaddy certsです。私はfindを使って秘密鍵を見つけました。
リサーチは私にいくつかの相反する情報を与えているので、私が知っているものを理解してはいけません。私と思うかもしれないが、私はどうにか秘密鍵を最初に解読することによって.pemファイルにエクスポートする必要がありますか?私はそれが私が取るべき道であることさえ確信していません。多分私は道を離れるでしょう。どんな種類の洞察も大変ありがとう。皆さん、ありがとうございました。
GoDaddyにはTomcat SSLのページがあります - [Here](https://ca.godaddy.com/help/tomcat-generate-csrs-and-install-certificates-5239) –
Stack Overflowはプログラミングとサイト用のサイトです開発の質問。この質問は、プログラミングや開発に関するものではないので、話題にはならないようです。ヘルプセンターの[ここではどのトピックを参照できますか](http://stackoverflow.com/help/on-topic)を参照してください。おそらく、[スーパーユーザ](http://superuser.com/)や[Unix&Linux Stack Exchange](http://unix.stackexchange.com/)の方が良いかもしれません。また、[Dev Opsについての質問はどこに投稿しますか?](http://meta.stackexchange.com/q/134306) – jww
を参照してください。 :)次に、次の質問に答えます。1)証明書要求(CSR)を生成するために秘密鍵はどこにありますか? 2)どのサーバーがTLSを終了していますか? AWS ELB? Apache httpd? Apache Tomcat? –