Дело в том, что сертификат установлен не в одном месте, а в двух, отсюда и путаница. Или, в зависимости от настройки, даже два разных сертификата (, но чаще всего это один и тот же сертификат, установленный в двух местах ).
Чтобы перейти к специфике, на самом деле существует два набора «хранилищ» сертификатов: хранилище ключей сертификатов приложений из Java (бэкэнд )и конфигурации сертификатов из системы/веб-сервера (интерфейс ).
Обычно при установке нового сертификата его приходится обновлять в обоих местах.
Поскольку вы уже показали нам, что имеете дело с хранилищем ключей Java (, например. используя команду keytool
), вам также нужно посмотреть на сторону системы/веб-сервера.
Предполагая, что внешним веб-сервером является Apache, обычно конфигурация ssl.conf
или vhost
указывает на расположение сертификата в файловой системе с помощью директивSSLCertificateFile
(иSSLCertificateKeyFile
).
Тем не менее, предположим, что вы из команды разработчиков, советую дружески поболтать с местными системными администраторами. Они должны быть в состоянии указать, как сертификаты настроены на стороне веб-сервера/Linux.
PS Имейте в виду, что веб-интерфейс и серверная часть приложений могут находиться либо на одной виртуальной машине/сервере, либо на разных виртуальных машинах/серверах.