Les raisons de l'erreur: -
Vous importez le certificat (p7b) dans une mauvaise keystore. Lorsque vous importez le certificat dans un fichier de clés existant, il ne vous demandera jamais de saisir le mot de passe deux fois. S'il vous demande de saisir le mot de passe deux fois, cela signifie qu'il crée un nouveau fichier de clés. Dans un nouveau magasin de clés, vous ne pouvez pas importer les certificats en tant qu'entrée privée. Vous pouvez uniquement créer une entrée sécurisée et ajouter les certificats comme approuvés.
Solution
1) Si vous avez la clé privée avec vous, s'il vous plaît créer un fichier texte et renommer le fichier en tant que example.pem avec tous les certificats et clé privée dans la séquence ci-dessous
a) private key
b) Server certificate
c) Intermediate Certificate
d) Root Certificate.
2) exécuter la commande ci-dessous openssl
openssl pkcs12 -in example.pem -out certificate.pfx
3) Comme vous avez le fichier PFX de la commande ci-dessus, utilisez la commande keytool ci-dessous pour convertir ce en format JKS pour tomcat
keytool -importkeystore -srckeystore certificate.pfx -srcstoretype pkcs12 -destkeystore certificate.jks -deststoretype jks.
4) Fournir la directive certificate.jks dans le fichier server.xml de tomcat ainsi que son mot de passe
5) Redémarrez le service tomcat.
Espérons que cela aide ..
