如何将私钥从证书导入密钥库（Tomcat）？

Question

安装JIRA（Tomcat服务器）后，我们注意到我们遇到了安全问题（清除密码）。所以我们决定实施SSL。

我们决定根据以下两个教程执行以下步骤：

• Running JIRA over SSL or HTTPS
• Apache Tomcat 7, SSL Configuration HOW-TO

我们正在使用：

• 证书颁发机构生成的证书。
• Tomcat 7
• Windows server 2008 R2

我们的步骤：

• 导入证书（使用keytool命令，全链）
• 添加Java参数（-Djavax.net.ssl.trustStore=和Djavax.net.ssl.trustStorePassword）
• 更改server.xml文件（删除评论并编辑SSL部分）
• 重启Tomcat服务（和服务器）

结果：

• SSL无效
• 我们可以在windows的个人存储中看到 trustedCertEntry 和 PrivateKeyEntry

经过调查，我们认为问题是我们的密钥库中的条目是 trustedCertEntry ，并且没有 PrivateKeyEntry 。

我们是否需要将 PrivateKeyEntry 导入Tomcat密钥库？如果是，我们如何将 PrivateKeyEntry 导入密钥库？

Answer 1

Windows Server 2008是否有IIS？使用它（参见：Apache Jakarta Isapi重定向器），或部署Apache HTTP Server，并使用SSL Offload + Proxied Tomcat设置。

通过这种方式，您不必担心使用java密钥链，并且您不必运行tomcat特权，以便能够绑定到443 / tcp。 根据您的描述，我推断您直接在80/443端口上使用Tomcat独立。