Erreur SSL TOMCAT: le nom d'alias n'identifie pas une entrée de clé

J'essaie de configurer Tomcat 6 en utilisant SSL avec un certificat qui nous est fourni (par quelqu'un). Mon expérience SSL ne dure que quelques jours, mais je dois encore configurer la chose sacrément.

On m'a fourni un certificat (téléchargé depuis IE) au format DER.

Ensuite, j'ai créé un magasin de clés:

 keytool -import -alias btIEgen -file MyCompany.der -keystore b2b.keystore 

Dis que j'ai utilisé "mot de passe" pour le mot de passe

J'ai configuré cela dans Tomcat's server.xml dans la section SSL:

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
    maxThreads="150" scheme="https" secure="true"
    keystoreFile="webapps/b2b.keystore" keystorePass="password" keyAlias="btIEgen" 
    clientAuth="false" sslProtocol="TLS" />

Au démarrage de Tomcat, je reçois l'erreur sacrément.

J'ai ensuite fait une keytool -list sur b2b.keystore, et j'ai remarqué que l'alias est en minuscules, donc après la mise à jour de server.xml et le redémarrage, j'obtiens toujours la même erreur, mais pour l'alias minuscule.

Ensuite, je pensais que j'avais peut-être besoin d'une autorité de certification racine. J'ai donc recréé le b2b.keystore comme suit:

 keytool -import -alias root -file myCA.cer -keystore b2b.keystore 

Ensuite, j'ai réexécuté ma commande keytool contre MyCompany.der

Mais j'obtiens toujours la même erreur, que l'alias n'identifie pas une entrée de clé.

Je me demande si je fais une erreur fondamentale dans la configuration de Tomcat, ou si cette chose devrait fonctionner et je fais juste une erreur stupide et imprudente?

Tout conseil serait grandement apprécié.