WebLogic SSL:在keystore的alias下没有找到身份密钥/证书条目
keytool -import -alias finesceKey -keystore cacerts -trustcacerts -file certificate.cer
现在,我已经配置了weblogic keystore和SSL部分,以便使其指向cacerts文件,但是当我的应用程序运行时,我收到以下错误:
在ManagedServer1服务器上的keystore/home/weblogic/jrockit-jdk1.6.0_29-r28.2.0->4.1.0/jre/lib/security/cacerts的别名finesceKey下未找到任何身份密钥/证书条目
我很确定路径、名称和密码是正确的,事实上,如果我使用keytool按别名列出证书,我会得到预期的结果。
BR
共有1个答案
看起来您试图将此密钥存储库用作密钥存储库,而不是信任存储库。
您使用的keytool命令只导入证书,而不导入其私钥,这使得它作为密钥存储区毫无用处。
Cacerts通常用于信任存储,实际上不应该包含任何私钥:不要将其用作Weblogic密钥存储,如果需要,可以使用单独的密钥存储。
-
我正在尝试对现有API启用Azure密钥库证书。我们已经在Azure Key Vault帐户中拥有秘密和Azure Key Vault证书。下面是配置证书的代码: 在我的本地计算机上,我正确地导入了证书,其中包括下载pfx格式。
-
谢谢!
-
问题内容: 我使用以下步骤创建了一个带有一对私钥/公钥的新Java密钥库,供具有TLS的Java(内部)服务器使用。请注意,证书是自签名的: 1)使用AES256生成密钥 2)生成CA的证书请求 3)生成自签名有效期10年 4)使用KeyStoreExplorer之类的程序将对(私钥和自签名证书)导入新的JKS中 这可行,但是我想在不使用GUI的情况下实现最后一步。 我知道如何仅导入自签名证书:
-
我有一个Spring启动的应用程序,用户可以通过登录和密码或数字证书进行身份验证。我试图用用户和密码验证,但当我试图用证书验证时,chrome不显示窗口来选择我想在验证中使用的证书(我有几个证书,服务器是安全的,等等...) 有什么想法吗?我附上我的WebSecurity配置适配器的代码,以防我出错 配置属性包括: 服务器ssl。密钥存储=存储/密钥存储。jks服务器。ssl。密钥存储密码=更改I
-
我正在尝试从java密钥库中提取一个私钥,然后将其提供给Ganymed SSH,以便建立与公钥身份验证的连接。然而,它拒绝联系。 我可以通过Cygwin()与以下程序生成的文件成功连接,但程序本身无法通过同一台机器上的身份验证。我做错了什么? 我没有得到异常,connection.authenticateWithPublicKey(String,char[],String)简单地返回false,所
-
client.crt(客户端证书) client.key(客户端私钥) CA.crt(CA证书) 解决该任务的一种方法是生成Java密钥库: 使用openssl将客户端证书和密钥转换为PKCS12密钥存储 使用keytool将CA证书导入存储区 问题是:是否有一种方法可以避免密钥存储库文件创建,并以某种方式从PublicKey和Certificate实例(例如,可以使用BouncyCastle的P