Hallo Volker,
vielen Dank für deine schnelle Antwort. Ja, ich
habe vorab den Keystore mit dem Support Tool exportiert. Da ich mir
durch diverse Versuche ein eigenes SSL Zertifikat zu installieren
bereits ein Testsystem unbrauchbar gemacht habe.
Nach der manuellen Installation über Keytool habe
ich die Aliase der gespeicherten Zertifikate geändert, sodass das
eigene nun den Alias Tomcat aufweist. Leider wird bei einer https
Verbindung, weiterhin das alte roihost Zertifikat verwendet.
Im Übrigen meldet der Zertifikat Import im
Support Tool beharrlich „Unable to import certificate: Alias
'tomcat' has no key“. Deshalb habe ich auf manuellen Import mit
Keytool umgestellt. Mir scheint es so, als wäre entweder die Doku
nicht vollständig, oder der Import über das Support Tool buggy. Mit
Keytool kann ich die Zertifikate, die das Support Tool anmeckert,
ohne weiteres installieren.
Nur bekomme ich, sobald das Originalzertifikat
roihost entfernt ist, die Fehlermeldung „roihost error: something
is wrong with your roihost entry in the hosts file“ im Support Tool
angezeigt.
Also mit vorhandenem roihost Zertifikat, ganz
gleich welcher Alias gesetzt ist, läuft alles, nur https meldet ein
falsches Zertifikat und ohne roihost Zertifikat obiger Fehler und
keine https Verbindung.
Soweit ich das bis jetzt durchdrungen habe,
benötigen die internen Routinen das roihost Zertifikat. Sind aber
zwei vorhanden, wird nur roihost verwendet.
Dein Hinweis mit dem SAN wäre doch etwas für die
Entwickler.
Ich habe ebenfalls bereits versucht ein eigenes,
von der CA ausgestelltes Zertifikat zu installieren, das änderte
aber nichts am oben beschriebenen Verhalten.
Noch weitere Ideen?