Tomcat 6 と証明書に関して問題があります。この問題は、Tomcat HTTPS keystore certificateにいくぶん似ています。
私の仕事は、CA によって発行された SSL 証明書を使用して Jira インストールを実行することです。
ワークフローが正しいことを確認するために、次の方法で独自の証明書を作成しようとしました (これは機能します)。
- 「私の」キーストアを作成する
- 「my」キーストアから証明書を抽出します
- 抽出した証明書を Java の \cacerts キーストアにインポートします。
このソリューションは正常に機能します - SSL 経由でサイトにアクセスできます。
私は、pfx ファイルの形式で、CA 発行の証明書を使用して次のことができると想定しています。
次のコマンドを使用して、新しいキーストアを作成しました。
keytool -importkeystore -srckeystore certificate.pfx -srcstoretype pkcs12 -destkeystore \mydest\keystore.jks -deststorepass changeit
新しい keystore.jks の内容を一覧表示すると、1 つのエントリが得られます。GUID 付きの秘密鍵。
キーストアから証明書を抽出します。この操作では、エイリアスを指定できません。
証明書を \cacerts キーストアにインポートします。
次に、\cacerts キーストアの内容を一覧表示し、新しいエントリを見つけます。名前を持つ代わりに、エントリは最初の (pfx) キーストアと同じ GUID を示しています。
server.xml ファイルを新しいエイリアス (例: GUID) とキーストア ファイルで変更します。
ただし、Tomcat を起動すると、次のエラーが発生します。
エイリアス名 {guid} はキー エントリを識別しません
質問は:
- GUID をキー名にすることはできますか?
- そうでない場合、私は何を間違っていますか?:)
server.xml ファイルで両方のキーストアを試しましたが、うまくいきませんでした。
新しい情報; このコマンドを実行すると、\cacerts ファイルで証明書に関する情報を見つけることができます。
keytool -list -v -keystore \cacerts -alias {guid}
したがって、guidが存在するようです。ただし、Tomcat は同じキーを見つけることができないようです。