Tomcat证书上的别名不能识别SSL密钥
想知道是否有人能告诉我我把事情搞砸了!我有一个keytool创建的密钥库,一个来自Thawte的主要、次要和ssl证书。我最初使用openssl创建CSR,然后使用记录的过程将私钥转换为PKCS12,以导入密钥库。
我相信我已经将它们全部导入到keystore ok(但显然不是!)但是我从Tomcat得到的错误是:“java.io.IOExcsionAlias名称不能识别密钥条目
如果我做一个keytool-list-keystore-keystore。ks这是我得到的:
Keystore type: JKS
Keystore provider: SUN
Your keystore contains 4 entries
secondary, Jun 22, 2012, trustedCertEntry,
Certificate fingerprint (MD5): EB:A3:71:66:38:5E:3E:F4:24:64:ED:97:52:E9:9F:1B
tomcat, Jun 22, 2012, trustedCertEntry,
Certificate fingerprint (MD5): EA:D0:43:F8:7F:D5:1C:4A:BA:A7:F4:64:A9:6A:A1:B0
primary, Jun 22, 2012, trustedCertEntry,
Certificate fingerprint (MD5): D6:6A:92:1C:83:BF:A2:AE:6F:99:5B:44:E7:C2:AB:2A
1, Jul 2, 2012, PrivateKeyEntry,
Certificate fingerprint (MD5): EA:D0:43:F8:7F:D5:1C:4A:BA:A7:F4:64:A9:6A:A1:B0
我很确定我的Tomcatserver.xml是好的,但在这里它是太https连接器:
<Connector port="443"
protocol="org.apache.coyote.http11.Http11Protocol"
maxHttpHeaderSize="8192"
SSLEnabled="true"
maxThreads="150"
minSpareThreads="25"
maxSpareThreads="75"
enableLookups="false"
disableUploadTimeout="true"
acceptCount="100"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLS"
URIEncoding="UTF-8"
keystorePass="xxxxxx"
keystoreFile="/keys/keystore.ks"
keyAlias="tomcat"/>
有什么想法吗?这是我第一次这么做,也许我把一些显而易见的事情搞砸了?
该站点在80号端口运行良好。
希望听到一些建议:)
共有2个答案
我发现这个页面特别有用...我的情况来自domain.com交付的地理信任证书,其中我只有两个文件:基于文本的证书(x509)和基于文本的私钥。这些指令和转换器类文件像魅力一样工作。
当您使用keyool列出别名时,别名名称是每个条目逗号之前的内容。这里,您有4个条目:辅助,tomcat,主和1。只有别名1用于私钥。
(请注意,您可以直接使用PKCS#12文件,而不是使用keystoreType=“PKCS12”)
-
我正在尝试使用SSL配置JBOSS应用程序6.0.1,并向我提供证书(委托)。 我拿到了三张证书(根证书、链证书) 接下来,我创建了一个密钥库: 1.keytool-import-alias trustel1c-keystore trustel1c。mykeystore-trustcacerts-file L1Cchain。cer输入密钥库密码:重新输入新密码:证书已添加到密钥库 2.keytoo
-
我有SSL证书、私钥和SSLCertificateChain证书如下: > SSL证书: ----开始证书---- 私钥: ----开始RSA私钥----- 这里有钥匙 在/opt/tomcat/conf/server.xml中将连接器修改为: 我重新启动了tomcat服务器,http://www.digicert.com/help/show错误“SSL证书不可信”,如图所示。 文件扩展名或con
-
主要内容:1 Tomcat生成SSL证书,2 使用SSL证书1 Tomcat生成SSL证书 运行以下命令以生成证书: 在Windows上: 在Linux上: 该工具将询问一些问题以提供证书。证书将位于文件夹中,证书名称为"tomcat"。您可以使用以下方法检查证书: 在Windows上: 在Linux上: 2 使用SSL证书 编辑文件: 在Windows上: 在Linux上: 并添加一个SSL连接器。 重新启动Tomcat,您就完成了。现在,您可以在Tom
-
我有一个广告发布的证书,可以绑定到TomCat SSL安装。 我创建密钥库/导入证书: 已配置SSL连接器引用密钥库 列表项 重新启动TomCat服务 当我转到证书FQDN/webapp时。html-我什么也得不到。 这是为什么? 有人在谈论如何改变现状。cer证书到jks吗?还需要安装根证书或中间证书吗? 有人知道这是如何变得简单的吗。我已经阅读了文档,但仔细遵循这些步骤确实不是很清楚。 会感激
-
通常,程序会问我是否必须永久接受它。为什么不再发生这种事了?
-
我正在用Tomcat运行Intellij Ultimate并部署一场战争。一切都可以很好地部署到Tomcat的webapp目录中。 当我更改一个文件(如xhtml文件)时,tomcat是否有一种方法可以自动接收该更改?从现在开始,我需要从Intellij复制该文件,并将其复制到tomcat web app目录中它所在的目录。我知道有些文件需要重新编译,但xhtmls不是其中之一。