如何从openssl生成的密钥生成x.509证书

我有一个运行在ec2实例上的web服务器,它在内部调用使用spring boot构建的rest服务器。现在,我试图让这个rest服务器在ssl下运行。我到目前为止所做的是:

1)使用此命令创建CSR&A密钥文件

openssl req -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr

2个) Copied 'csr' to get SSL certificate from GoDaddy.

3)在我的EC2实例上成功安装了nginx下的证书。

4)当我点击https下的主页时,它就工作了。我不再从浏览器收到“不安全”消息。

5)登录失败,因为它进行了一个rest调用,但是rest服务器没有在ssl下运行,所以我试图让它在ssl下运行。

6)运行以下命令:

keytool -import -alias mydomain -keystore tomcat.keystore -trustcacerts -file mydomain.com.chained.crt
keytool -import -alias mydomain-key -keystore tomcat.keystore -trustcacerts -file mydomain.key

上一个命令给出一条错误消息: “密钥工具错误:java. Lang.Ext:输入不是X.509证书”

但这是在步骤1中创建的一个文件,并且在NGNX下工作的文件是相同的。我遗漏了什么(除了我对设置ssls知之甚少!)?我需要第二个命令来指定application.properties中的“server.ssl.keylias”值。