我正在尝试使用先前从verisign生成的证书启用jboss来使用ssl协议,我将证书,服务器证书和ca证书都导入到keytore文件中,并且我配置了server.xml以使用该密钥库并激活ssl协议,然后当我运行jboss时,我收到此错误“证书或密钥对应于已启用的SSL密码套件”
问题,在互联网上阅读一些帖子,我发现每个例子都是为了生成一个证书请求,如果我已经拥有服务器证书并且CSR也必须导入到密钥库中,那么这样做是非常必要的吗?在这一点上我对这个问题非常困惑,我尝试了几个论坛上发布的几乎所有解决方案,但到现在为止我没有任何运气!你可以给我一些提示来解决这个问题。
提前致谢
这是我的密钥库文件:密钥库类型:jks密钥库提供商:SUN
您的密钥库包含2个条目
j2ee,2009年12月29日,trustedCertEntry,证书指纹(MD5):69:CC:2D:2A:2D:EF:C4:DB:A2:26:35:57:06:29:7D:4C ugent ,2009年12月29日,trustedCertEntry,证书指纹(MD5):AC:D8:0E:A2:7B:B7:2C:E7:00:DC:22:72:4A:5F:1E:92
答案 0 :(得分:1)
你几乎肯定错过了“私钥”的概念。您需要同时拥有服务器的私钥和相应的经过认证的公钥。通常的做法是使用keytool生成一个密钥,别名为'mykey',使用keytool导出pkcs#10 CSR,由Verisign(或任何人)签名,然后将签名证书导回到同一个密钥库中keytool使用相同的别名'mykey'。您还可以使用keytool导入现有密钥对,但这可能会更加痛苦。
答案 1 :(得分:1)
最后我找到了解决这个问题的方法,因为你说我需要将我的私钥,服务器证书和ca证书放入我的密钥库,在这篇文章中他们解释了如何导入这三个现有元素(如我的情况)使用一个名为keyman的非常有用的工具进入密钥库。 http://www.jguru.com/faq/view.jsp?EID=532461
欢呼声,