Ошибка TOMCAT SSL: имя псевдонима не идентифицирует ключевую запись

Я пытаюсь настроить Tomcat 6 с использованием SSL с сертификатом, предоставленным нам (кем-то). Мой опыт работы с SSL длится всего несколько дней, но мне все еще нужно настроить эту чертову штуку.

Мне предоставили сертификат (загруженный из IE) в формате DER.

Затем я создал хранилище ключей:

keytool -import -alias btIEgen -file MyCompany.der -keystore b2b.keystore

Допустим, я использовал «пароль» для пароля

Я настроил это в Tomcat server.xml в разделе SSL:

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
    maxThreads="150" scheme="https" secure="true"
    keystoreFile="webapps/b2b.keystore" keystorePass="password" keyAlias="btIEgen" 
    clientAuth="false" sslProtocol="TLS" />

При запуске Tomcat я получаю чертову ошибку.

Затем я сделал keytool -list на b2b.keystore и заметил, что псевдоним написан полностью в нижнем регистре, поэтому после обновления server.xml и перезапуска я все еще получаю ту же ошибку, но для псевдонима в нижнем регистре.

Тогда я подумал, что, возможно, мне нужен корневой CA. Итак, я воссоздал b2b.keystore следующим образом:

keytool -import -alias root -file myCA.cer -keystore b2b.keystore

Затем я повторно выполнил свою команду keytool для MyCompany.der

Но я все равно получаю ту же ошибку, что псевдоним не идентифицирует ключевую запись.

Мне интересно, делаю ли я какую-то фундаментальную ошибку при настройке tomcat, или эта штука должна работать, а я просто делаю глупую ошибку по неосторожности?

Любое руководство будет очень признательно.