我已经获得了在Tomcat 7(.0.42)中用于安全连接的签名证书。这是我给的:
x.509证书,主要中间和次要中间x.509证书,PKCS#7链式证书和私钥。
我使用x.509证书导入this guide中指定的证书,然后将我的SSL连接器配置为使用密钥库,但出现此错误:
java.io.IOException: Alias name the_alias does not identify a key entry
我被建议使用(也)提供的PKCS#7链式证书,但是当尝试使用keytool导入它时,它没有说它不是x.509证书。
我从网上了解到,在第一步中我错过了私钥的“1”别名,但我不知道如何导入它。另外,我了解PKCS#7证书应该可以在Tomcat上正常工作,但我不知道如何将它导入密钥库。我对此很陌生,请指教!
非常感谢, 胜者。
答案 0 :(得分:0)
我无法检查您如何实施指南,但我建议您根据此处的说明从自签名证书开始: http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html
确保keyAlias指向keystoreFile中服务器证书的别名。
自签名证书的默认别名为tomcat。
<Connector port="8443"
…
keyAlias="tomcat"
…
keystoreFile="server.keystore" keystorePass="changeit"
truststoreFile="trust.keystore" truststorePass="changeit"/>
如果可行,请将keyAlias替换为签名证书的别名。