我想用https运行Tomcat,但是有一些证书问题。
我的所作所为:使用自签名密钥库创建一个密钥库,并在Tomcat中将连接器端口设置为此密钥库=>工作正常。
但我想使用可信证书。我把它作为包含私钥和密码的pfx文件。我使用此命令将此pfx转换为jks密钥库:
keytool -importkeystore -srckeystore mypfxfile.pfx -srcstoretype pkcs12 -destkeystore clientcert.jks -deststoretype JKS
命令行说“成功导入1个文件.0个错误”。 然后我将连接到我的pfx证书的必要可信文件添加到cacerts密钥库。
但我没有得到https连接。
我还尝试过:将可信证书添加到包含已转换的pfx文件的同一个密钥库中。当然我将Tomcat连接器中的truststore参数设置为我的密钥库,但这没有用。
有人有想法吗?有没有办法获得更多信息,为什么我没有连接?
答案 0 :(得分:0)
我得到了解决方案。密钥库密码和私钥密码必须相同!如果没有,Tomcat无法获取私钥,因为他只知道密钥库密码。