背景:总平台修改证书,作为分平台需要更新以前的SSL证书,以便总平台用户正常访问。
实现思路:删除旧证书,加入新证书。
1.需要导入的证书上传到服务器根/sso文件夹
2.查看秘钥信息,打开jdk下的security文件夹,找到cacerts证书库
cd /usr/jdk1.7/jre/lib/security
查看秘钥库当中的秘钥信息列表命令:
keytool -list -keystore cacerts(密码默认changit)
查看证书名称和创建时间,确定自己需要删除的证书信息
3.删除过去导入的证书:
keytool -delete -alias server(<-证书名) -keystore /usr/jdk1.7/jre/lib/security/cacerts(<-证书库)
4.导入新的证书
keytool -import -alias server -keystore cacerts -file /sso/server.cer
Trust this certificate? [no]: yes
Certificate was added to keystore
5.重启tomcat服务。导入完成