本地测试环境有单点登陆项目,由于tomcat证书过两天就到期了,按正常方式,去阿里云申请免费的证书,然后修改tomcat的server.xml配置文件


更改后重启单点项目,再浏览器访问其他项目,访问的时候就一直提示错误的重定向。
记录一次由于tomcat和jdk证书更新引起的问题_第1张图片

由于之前有遇到过,就知道需要更改jdk环境的cacerts证书,于是按以下操作更改cacerts证书:
将阿里云下载的xxx.pem文件转化成xxx.crt文件(后面证实是错误的)

openssl x509 -outform der -in certificate.pem -out certificate.crt
删除旧的cacerts文件(可以先备份)

rm -rf /usr/local/openjdk7/jre/lib/security/cacerts

导入新的cacerts文件

keytool -import -keystore cacerts -storepass changeit -keypass changeit -file /home/hczdyw/devtest.ihczd.com.crt
(错误,这里不能导入crt文件)

导入完jdk证书文件后也还是一样重定向,日志里面一直提示证书问题
研究了2天,期间不断的查百度,查谷歌,问各种群,结果都无功而返。
不知所措的时候再去看我之前做的笔记,发现,有一个证书格式不一样的记录

openssl pkcs12 -nodes -nokeys -in devtest.ihczd.com.pfx -out devtest.ihczd.com.cer

于是想,是不是因为转化的格式有问题,再次删除cacerts文件后再次导入.cer文件

keytool -import -keystore cacerts -storepass changeit -keypass changeit -file /home/hczdyw/devtest.ihczd.com.cer

然后再次重启单点项目,再次重启其他项目,过了一会儿,令我高兴的界面终于出来了。在此做个记录。