次の手順を使用して、jetty 7.2.2でSSLをセットアップしようとしています:http: //docs.codehaus.org/display/JETTY/How+to+configure+SSL
3bで立ち往生:
keytool -importkeystore -srckeystore jetty.pkcs12 -srcstoretype PKCS12 -destkeystore $JETTY_HOME/etc/keystore
jettyはデフォルトのキーストアで出荷されます$JETTY_HOME/etc/keystore。そのコマンドを実行すると、パスワードの入力を求められます。デフォルトのキーストアパスワードがわかりません。
そのキーストアを新しく作成したキーストアに置き換えようとすると(jettyの起動時にIOExceptionが発生します)、キーストアが改ざんされているか、パスワードが正しくありません。
私が間違っているのは何ですか?または、デフォルトのキーストア桟橋パスワードは何ですか?
jettyに同梱されているキーストアのデフォルトのパスワードはですstorepwd。ただし、SSLを構成して独自のキーストアを作成する方法に記載されている手順に従うことを強くお勧めします。
etc/keystoreのキーストアを新しいもので上書きしたいだけだと思います。org.mortbay.jetty.security.Password次に、手順4のようにJetty confを更新します。クラスを使用して、キーストアのパスワードを難読化する必要があります。
従う必要のあるもう1つの微妙な手順。
つまり、Jettyには別のファイルstart.iniがあり、Jetty-ssl.xml行のコメントを解除してSSL構成をアクティブにします。
それは私の悪いことでした。デフォルトのキーストアを使用するjetty-ssl.xmlもあることに気づきませんでした。addConnectorをjetty-ssl.xmlに移動し、そこに正しいパスワードを設定すると、すべてが魅力のように機能するようになりました。
注意点として、EclipseバージョンのJettyの動作は少し異なりますhttp://www.eclipsezone.com/eclipse/forums/t88098.html
今日、jetty 9.4.34storepwdでは、デフォルトのキーストアパスワードとデフォルトの秘密キーパスワードを使用したいkeypwdので、構成を変更する必要はなく、一般的なPEM形式の証明書/キーがあります...
tmpcert="/tmp/certkey$RANDOM.pkcs12" ; \
openssl pkcs12 -export -inkey "key.pem" \
-in "cert.pem" \
-passout "pass:storepwd" \
-out "$tmpcert" \
&& \
keytool -importkeystore \
-srckeystore "$tmpcert" -srcstoretype PKCS12 \
-srcstorepass storepwd \
-destkeystore "$JETTY_BASE/etc/keystore" -deststoretype JKS \
-deststorepass storepwd \
-destkeypass keypwd ; \
rm "$tmpcert"
SSL機能を提供するためにインポートする必要があるのはこれだけです
JKSのおかげで
警告:JKSキーストアは独自の形式を使用しています。を使用して業界標準の形式であるPKCS12に移行することをお勧めします...
しかし、キーとキーストアのように異なるキーパスを設定する唯一の可能性です。pkcs12ストアタイプ
の場合、この区別は不可能です(少なくともkeytoolでは、実行時にエラーが発生します)。keypwdstorepwd
残りの部分(独自のパスワードの構成変更や独自のパスワードの生成など)については、https://www.eclipse.org/jetty/documentation/current/configuring-ssl.htmlのドキュメントで問題ありません。