如何将私钥从证书导入密钥库(Tomcat)?

时间:2013-03-05 14:07:29

标签: java security tomcat ssl jira

安装JIRA(Tomcat服务器)后,我们注意到我们遇到了安全问题(清除密码)。所以我们决定实施SSL。

我们决定根据以下两个教程执行以下步骤:

我们正在使用:

  • 证书颁发机构生成的证书。
  • Tomcat 7
  • Windows server 2008 R2

我们的步骤:

  • 导入证书(使用keytool命令,全链)
  • 添加Java参数(-Djavax.net.ssl.trustStore=Djavax.net.ssl.trustStorePassword
  • 更改server.xml文件(删除评论并编辑SSL部分)
  • 重启Tomcat服务(和服务器)

结果:

  • SSL无效
  • 我们可以在windows的个人存储中看到 trustedCertEntry PrivateKeyEntry

经过调查,我们认为问题是我们的密钥库中的条目是 trustedCertEntry ,并且没有 PrivateKeyEntry

我们是否需要将 PrivateKeyEntry 导入Tomcat密钥库?如果是,我们如何将 PrivateKeyEntry 导入密钥库?

1 个答案:

答案 0 :(得分:0)

Windows Server 2008是否有IIS?使用它(参见:Apache Jakarta Isapi重定向器),或部署Apache HTTP Server,并使用SSL Offload + Proxied Tomcat设置。

通过这种方式,您不必担心使用java密钥链,并且您不必运行tomcat特权,以便能够绑定到443 / tcp。 根据您的描述,我推断您直接在80/443端口上使用Tomcat独立。