SSL-сертификат на Tomcat -Псевдоним не идентифицирует ключ

Интересно, может ли кто-нибудь просветить меня, где я облажался! У меня есть созданное keytool хранилище ключей, первичный, вторичный и ssl-сертификат от Thawte.Первоначально я создал CSR с помощью openssl, а затем с помощью задокументированного процесса преобразовал закрытый ключ в PKCS12 для импорта в хранилище ключей.

Я считаю, что я импортировал их все в хранилище ключей (, но, очевидно, нет! ), но ошибка, которую я получаю от Tomcat: :'Псевдоним java.io.IOException не идентифицирует запись ключа

Если я сделаю keytool -list -keystore keystore.ks, вот что я получу:

Keystore type: JKS
Keystore provider: SUN

Your keystore contains 4 entries

    secondary, Jun 22, 2012, trustedCertEntry,
    Certificate fingerprint (MD5): EB:A3:71:66:38:5E:3E:F4:24:64:ED:97:52:E9:9F:1B
    tomcat, Jun 22, 2012, trustedCertEntry,
    Certificate fingerprint (MD5): EA:D0:43:F8:7F:D5:1C:4A:BA:A7:F4:64:A9:6A:A1:B0
    primary, Jun 22, 2012, trustedCertEntry,
    Certificate fingerprint (MD5): D6:6A:92:1C:83:BF:A2:AE:6F:99:5B:44:E7:C2:AB:2A
    1, Jul 2, 2012, PrivateKeyEntry,
    Certificate fingerprint (MD5): EA:D0:43:F8:7F:D5:1C:4A:BA:A7:F4:64:A9:6A:A1:B0

Я почти уверен, что мой Tomcat server.xml в порядке, но здесь он тоже подходит для коннектора https:

<Connector port="443"
    protocol="org.apache.coyote.http11.Http11Protocol"
    maxHttpHeaderSize="8192"
    SSLEnabled="true"
    maxThreads="150"
    minSpareThreads="25"
    maxSpareThreads="75"
    enableLookups="false"
    disableUploadTimeout="true"
    acceptCount="100"
    scheme="https"
    secure="true"
    clientAuth="false"
    sslProtocol="TLS"
    URIEncoding="UTF-8"
    keystorePass="xxxxxx"
    keystoreFile="/keys/keystore.ks"
    keyAlias="tomcat"/>

Любые идеи? Это первый раз, когда я делаю это, так что, может быть, я перепутал что-то ослепляюще очевидное?

Сайт отлично работает на порту 80.

ХОЧУ услышать некоторые предложения:)