0

Tomcat 6 と証明書に関して問題があります。この問題は、Tomcat HTTPS keystore certificateにいくぶん似ています。

私の仕事は、CA によって発行された SSL 証明書を使用して Jira インストールを実行することです。

ワークフローが正しいことを確認するために、次の方法で独自の証明書を作成しようとしました (これは機能します)。

  • 「私の」キーストアを作成する
  • 「my」キーストアから証明書を抽出します
  • 抽出した証明書を Java の \cacerts キーストアにインポートします。

このソリューションは正常に機能します - SSL 経由でサイトにアクセスできます。

私は、pfx ファイルの形式で、CA 発行の証明書を使用して次のことができると想定しています。

次のコマンドを使用して、新しいキーストアを作成しました。

keytool -importkeystore -srckeystore certificate.pfx -srcstoretype pkcs12 -destkeystore \mydest\keystore.jks -deststorepass changeit

新しい keystore.jks の内容を一覧表示すると、1 つのエントリが得られます。GUID 付きの秘密鍵。

キーストアから証明書を抽出します。この操作では、エイリアスを指定できません

証明書を \cacerts キーストアにインポートします。

次に、\cacerts キーストアの内容を一覧表示し、新しいエントリを見つけます。名前を持つ代わりに、エントリは最初の (pfx) キーストアと同じ GUID を示しています。

server.xml ファイルを新しいエイリアス (例: GUID) とキーストア ファイルで変更します。

ただし、Tomcat を起動すると、次のエラーが発生します。

エイリアス名 {guid} はキー エントリを識別しません

質問は:

  1. GUID をキー名にすることはできますか?
  2. そうでない場合、私は何を間違っていますか?:)

server.xml ファイルで両方のキーストアを試しましたが、うまくいきませんでした。

新しい情報; このコマンドを実行すると、\cacerts ファイルで証明書に関する情報を見つけることができます。

keytool -list -v -keystore \cacerts -alias {guid}

したがって、guidが存在するようです。ただし、Tomcat は同じキーを見つけることができないようです。

4

1 に答える 1