我遇到有关Tomcat 6和证书的问题。问题有点类似于:Tomcat HTTPS keystore certificate。
我的任务是使用CA颁发的SSL证书运行Jira安装。
为了确保我的工作流程正确,我试图通过以下方式创建自己的证书(这有效):
此解决方案工作正常 - 可以通过SSL访问网站。
我假设我的CA颁发证书可以以pfx文件的形式完成以下操作。
我使用此命令创建了一个新的密钥库:
keytool -importkeystore -srckeystore certificate.pfx -srcstoretype pkcs12 -destkeystore \mydest\keystore.jks -deststorepass changeit
当我列出新keystore.jks的内容时,我得到一个条目;带有guid的私钥。
我从密钥库中提取证书。 在此操作中,我无法指定别名。
我将证书导入\ cacerts密钥库。
然后我列出了\ cacerts密钥库的含义并找到我的新条目。该条目不是具有名称,而是显示与初始(pfx)密钥库相同的guid。
我使用新别名(例如guid)和密钥库文件更改了我的server.xml文件。
然而 - 启动Tomcat会出现此错误:
别名{guid}无法识别密钥条目
问题是:
我已经在server.xml文件中尝试了两个密钥库,但没有运气。
新信息;当我执行此命令时,我能够在\ cacerts文件中找到有关证书的信息:
keytool -list -v -keystore \cacerts -alias {guid}
所以似乎guid存在。但是,Tomcat似乎无法找到相同的密钥。
答案 0 :(得分:0)
答案是'是'。
我的问题的根源是我从pfx文件输入密钥的密码错误。使用以下命令,我将密码从原始密码更改为标准密码(我在从pfx文件创建的密钥库导出证书之前执行此操作):
keytool -keypasswd -alias {guid}
Keytool然后问我输入旧密码和新密码。
我可能已经能够在server.xml文件中添加某种配置,例如'keypassword',但我没有考虑过。