У нас действительно есть ситуация, когда у нас уже установлен многодоменный SSL SSL Geotrust на subdomain1.domain.com (Linux Apache Server), subdomain2.domain.com (Nginx Windows Server). Теперь возникает потребность в другом веб-приложении, которое требует tomcat, и на отдельном сервере.
Мы выполнили полную настройку для сервера, на котором установлен oracle linux 7, tomcat 9 и даже приложение, которое работает нормально. Теперь мы хотим перейти в производственную среду, где мы пытались установить уже существующий SSL. Мы попробовали с файлом .cer, и он потерпел неудачу, затем мы попробовали с форматом pkcs12, так как мы уже сгенерировали файлы .key и .pfx для сервера Windows.
Мы использовали следующую настройку соединителя в файле server.xml
<Connector
port="8443" minProcessors="5" maxProcessors="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="WHOLE-PATH+PFX-NAME"
keystorePass="PFX-PASSWORD"
keystoreType="PKCS12" />
Но это дает нам ошибку SEVERE [main] org.apache.catalina.core.StandardService.initInternal Не удалось инициализировать соединитель [Connector [org.apache.coyote.http11.Http11AprProtocol-8443]]
Мы испробовали все доступные и продемонстрированные решения в различных блогах, но не повезло. Даже мы попробовали этот вопрос stakoverflow