15

どこでこれを台無しにしているかについて、誰かが私を啓発できるかどうか疑問に思っています! 私はキーツールで作成されたキーストア、Thawte からのプライマリ、セカンダリ、および ssl 証明書を持っています。私はもともとopensslでCSRを作成し、文書化されたプロセスを使用して秘密鍵をPKCS12に変換し、キーストアにインポートしました。

私はそれらをすべてキーストアにインポートしたと信じています (しかし明らかにそうではありません!) しかし、Tomcat からのエラーは次のとおりです: 'java.io.IOException Alias name does not identify a key entry

これを行うと、次のkeytool -list -keystore keystore.ksようになります。

Keystore type: JKS
Keystore provider: SUN

Your keystore contains 4 entries

    secondary, Jun 22, 2012, trustedCertEntry,
    Certificate fingerprint (MD5): EB:A3:71:66:38:5E:3E:F4:24:64:ED:97:52:E9:9F:1B
    tomcat, Jun 22, 2012, trustedCertEntry,
    Certificate fingerprint (MD5): EA:D0:43:F8:7F:D5:1C:4A:BA:A7:F4:64:A9:6A:A1:B0
    primary, Jun 22, 2012, trustedCertEntry,
    Certificate fingerprint (MD5): D6:6A:92:1C:83:BF:A2:AE:6F:99:5B:44:E7:C2:AB:2A
    1, Jul 2, 2012, PrivateKeyEntry,
    Certificate fingerprint (MD5): EA:D0:43:F8:7F:D5:1C:4A:BA:A7:F4:64:A9:6A:A1:B0

私のTomcat server.xmlは大丈夫だと確信していますが、ここではhttpsコネクタにもあります:

<Connector port="443"
    protocol="org.apache.coyote.http11.Http11Protocol"
    maxHttpHeaderSize="8192"
    SSLEnabled="true"
    maxThreads="150"
    minSpareThreads="25"
    maxSpareThreads="75"
    enableLookups="false"
    disableUploadTimeout="true"
    acceptCount="100"
    scheme="https"
    secure="true"
    clientAuth="false"
    sslProtocol="TLS"
    URIEncoding="UTF-8"
    keystorePass="xxxxxx"
    keystoreFile="/keys/keystore.ks"
    keyAlias="tomcat"/>

何か案は?これは私がこれを行ったのは初めてなので、おそらく私は盲目的に明らかなことを台無しにしましたか?

サイトはポート 80 で正常に動作します。

いくつかの提案を聞きたいです:)

4

2 に答える 2

19

でエイリアスを一覧表示する場合keytool、エイリアス名は各エントリのコンマの前にあるものです。ここでは、secondarytomcat、 の4 つのエントリがprimaryあり1ます。エイリアスのみ1が秘密鍵用です。

(代わりに、PKCS#12 ファイルを直接使用できることに注意してくださいkeystoreType="PKCS12"。)

于 2012-07-03T19:07:24.317 に答える
0

このページは特に役に立ちました。私の状況は、domain.com から提供されたジオトラスト証明書で、テキスト ベースの証明書 (x509) とテキスト ベースの秘密鍵の 2 つのファイルしかありませんでした。これらの手順とコンバーター クラス ファイルは魅力的に機能しました。

于 2013-09-05T14:11:12.967 に答える