2015-03-17 15:36 GMT-05:00 Sergio Villalba <[email protected]>: > Hola, > > necesito un poco de ayuda. > > Tengo dos servidores, Apache y Tomcat 7, la solicitud CSR la generé con > Apache, enviada a Geotrust y funcionando, Apache con https (443). > > Ahora instalo un nuevo servidor con Tomcat 7 y quiero activar https, busco > en la documentación: > > > https://knowledge.geotrust.com/support/knowledge-base/index?page=content&id=SO10258&actp=search&viewlocale=en_US&searchid=1426617866149 > > https://sslhelpdesk.com/index.php?/Knowledgebase/Article/View/287/27/install-a-geotrust-certificate-in-tomcat-server > > Dudas: la petición CSR no la he generado en el tomcat ¿tengo que generarla? > > Plan B: Me respondo a mi mismo y genero el CSR en el tomcat con los mismos > datos pero.... > > # keytool -genkey -alias tomcat7 -keyalg RSA -keystore tomcat7.jks > -keysize 2048 -> OK > > # keytool -import -alias tomcat7 -trustcacerts -file mygeotrustcert.txt > -keystore tomcat7.jks > Introduzca la contraseña del almacén de claves: > error de herramienta de claves: java.lang.Exception: Las claves públicas > en la respuesta y en el almacén de claves no coinciden. > > La única diferencia que puede ser (desde mi ignorancia) es el campo > adicional "Email" en la generación del CSR en Apache...no se. > > Cualquier sugerencia será bendecida :'( > > Gracias por todo. > Saludos. > > > > (no tengo tildes, sorry)
Hasta donde se y he hecho, el CSR no se genera con Apache mas bien con openssl, no creo que el problema sea el campo del Email (aunque no del todo seguro), pero si has generado un CSR con keytool, entonces ese CSR debes haberlo pasado a Geotrust para que te genere otro certficado SSL, verdad? Si no es asi, te aconsejaria probarlo porque el certificado SSL va firmado *a partir* del CSR, y definitivamente seran distintos sea con lo que sea que fueron generados (los CSR). Vuelve a generar el certificado, para ello te piden que repitas todo el proceso. Nos avisas! -- ~ Happy install ! Erick. --- IRC : zerick About : http://about.me/zerick Linux User ID : 549567
