我正在尝试用签名的替换自签名码头证书。
我更换了2个文件jetty.crt和jetty.key.Run 2命令:
openssl pkcs12 -inkey jetty.key -in jetty.crt -export -out jetty.pkcs12
keytool -importkeystore -srckeystore jetty.pkcs12 -srcstoretype PKCS12 -destkeystore keystore
现在码头没有启动。这是日志:
2015-08-20 14:11:08.719:警告:oejuc.AbstractLifeCycle:main:FAILED org.eclipse.jetty.server.Server@695a22ad:java.security.UnrecoverableKeyException:无法恢复密钥 java.security.UnrecoverableKeyException:无法恢复密钥
请帮我解决。
答案 0 :(得分:0)
这是因为密码不匹配到文件中: 码头-ssl.xml
其中一个解决方案是生成密码,如下所述: http://wiki.eclipse.org/Jetty/Howto/Secure_Passwords
并将此密码复制/粘贴到jetty-ssl.xml文件:
<Configure id="sslContextFactory" class="org.eclipse.jetty.util.ssl.SslContextFactory">
<Set name="KeyStorePath"><Property name="jetty.base" default="." />/<Property name="jetty.keystore" default="etc/keystore"/></Set>
<Set name="KeyStorePassword"><Property name="jetty.keystore.password" default="OBF:paste_here_password"/></Set>
<Set name="KeyManagerPassword"><Property name="jetty.keymanager.password" default="OBF:paste_here_password"/></Set>
<Set name="TrustStorePath"><Property name="jetty.base" default="." />/<Property name="jetty.truststore" default="etc/keystore"/></Set>
<Set name="TrustStorePassword"><Property name="jetty.truststore.password" default="OBF:paste_here_password"/></Set>
注意:
1。在jetty 9上,不要在纯文本中粘贴密码,它必须是由jetty实用程序生成的加密密码。以下是如何获取密码的说明:
http://wiki.eclipse.org/Jetty/Howto/Secure_Passwords
2.为避免混淆,您可以在所有三个实例中使用相同的密码到文件
jetty-ssl.xml中:
jetty.keystore.password
jetty.keymanager.password
jetty.truststore.password
答案 1 :(得分:0)
我们遇到了类似的问题。
将新生成的pkcs12密钥库导入目标密钥库后,我运行了
keytool -keypasswd -keystore path_to_your_keystore_file -alias your_key_alias -storetype JKS
设置我们之前使用的keypassword并且jetty开始运行。