首先，我们需要使用openssl将 .crt文件转换为 .p12，然后使用keytools将* .p12转换为密钥库文件。 效果很好。

谢谢， 矢天

您好，Larisa，

生成证书后，我们将证书放在哪个位置？ hybris \ bin \ platform \ tomcat \ lib吗？ 如Yatendra所说？

这是我的hybris的位置：

hybris \ bin \ platform \ apache-tomcat-8.5.30 \ bin

OR

\ hybris \ bin \ platform \ apache-tomcat-8.5.30 \ lib

大卫，谢谢

您需要将crt（和相应的密钥）转换为密钥库

此 StackOverflow链接可能会对Google有所帮助，或者只是让Google 将crt转换为密钥库

密钥库和密码的路径是通过ssl连接器上的 config/tomcat/server.xml 进行控制的

看起来像

  <连接器端口=" $ {tomcat.ssl.port}"
  ....其他属性....
  keystoreFile =" $ {catalina.home}/lib/keystore"
  keystorePass =" 123456"/>
  

如果您将密钥库保存在 platform/tomcat/lib 中的现有密钥库上，并且密码为 123456 ，则无需编辑此文件。 如果您确实要编辑文件以使用其他路径并通过，则不要忘记运行 ant 将其复制到运行时位置。

感谢安德鲁 。 我们遵循了您建议的步骤。 以下是我们执行的总体情况，但是没有运气。 您能否建议我们是否在这里遗漏了什么？

我们从服务器团队收到了包含3个文件（CACert.crt，#_ com.crt，#_ com.key）的证书文件。 这里的密码键是-"密码"

现在我们使用以下命令通过keytool创建密钥库文件：keytool -import -alias tomcat -keystore localcert -file * _com.crt（我们还尝试了其他.crt文件，例如CACert.crt）

密钥库文件的生成没有任何问题/错误，在此期间，我们提供了默认密码，即123456。现在，我们用默认密钥库文件（位置-hybris \ bin \ platform \ tomcat \ lib）替换了此密钥库文件。 由于我们在密钥库文件生成过程中提供了默认密码，因此我们尚未修改server.xml文件。 之后，我们执行了ANT ALL/ANT CLEAN ALL并启动了Hybris服务器。 日志中没有错误。

但是，当我们尝试访问hybris店面或任何hybris商店（hmc/cmscockpit/backoofice）时，我们在证书发行下面得到了相同的信息（站点不受信任）。

您的连接不是私有的

攻击者可能试图从*。 kpit.com 窃取您的信息（例如，密码，消息或信用 卡）。

NET :: ERR_CERT_AUTHORITY_INVALID自动向Google报告可能的安全事件的详细信息。 隐私政策

您好Yaten，您设法解决了这个问题吗？ 我还尝试将新证书导入密钥库，但没有运气。

关于拉丽莎