问jax-ws tomcat7 ssl证书

EN

我开发了一个web服务，供另一个团队使用。

这就是我的脚步：

• 用jax-ws 2.2.8和jdk 1.7开发了一个web服务
• 将web服务部署到Tomcat 7上运行。
• 生成客户端类
• 使用jdk的密钥工具创建自签名服务器证书
• 配置Tomcat以支持SSL连接
• 将生成的服务器证书导出到证书文件中。
• 将服务器证书导入信任存储文件
• 指定的机密传输-在web.xml中为web服务的servlet提供保证
• 开发了一个测试客户端来使用客户端类来使用web服务。

于是，另一个团队开始使用它，我被告知证书没有得到正确的签名。自签证书是否签名不当？这是真的吗？我不这么认为。我不想争论这个问题。我被告知，他们有自己的签名权，这已经是他们的大多数系统所信任的，有人建议我用我收到的两张屏幕截图中显示的证书来代替我的证书。我没有得到任何进一步的信息，但我猜截图是在Internet Explorer、工具、Internet选项、内容、证书、中级证书颁发机构中拍摄的，然后我在列表中找到了一个证书并单击了View，单击了证书路径，并且我的屏幕与其他团队成员的屏幕匹配，只有一个例外。他的屏幕显示：

Company Name Root CA
    Company Name Issuing CA
        teamname.companyname.com

而我的屏幕只显示：

Company Name Root CA
    Company Name Issuing CA

我看不出

        team.companyname.com

在我的屏幕上，不太确定它是怎么出现的，或者我是否需要它。

然后点击详细信息，比较了版本、序列号、签名算法、签名散列算法、签发者、有效自、有效到、主题和公钥，它们都是一样的。其余的字段在屏幕截图中不可见。

那我该从这里去哪？我不确定。

根据：Apache 7文档，Tomcat只在JKS、PKCS11或PKCS12格式的密钥存储上运行。

我的问题是：

1)是否应该使用证书导出向导导出证书？(我正在使用Windows 7)

2)如果是，我是否应该选择个人信息交换的格式- PKCS #12 (.PFX)？

( 3)如果是，则需要选择下列哪些选项？

    Include all certificates in the certification path if possible

    Delete the private key if the export is successful

    Export all extended properties

等等！等一等!我只是尝试选择个人信息交换- PKCS #12，它是禁用的。嗯。

是否有办法从浏览器导出证书，以获得Tomcat支持的keystore格式？我必须补充说，我不知道如何从a点到b点，任何帮助都将不胜感激。我还担心我的证书没有显示：

        teamname.companyname.com

在……里面

Company Name Root CA
    Company Name Issuing CA
        teamname.companyname.com

任何想法/建议/反馈将不胜感激，因为我不太熟悉证书！