所以我买了一张证书,我拿到了一张证书,一把钥匙,以及有两个开头的中间件我不知道是不是很重要,或者应该加上分开的中间件。
我这样添加了证书和intermidate。
keytool -import -trustcacerts -alias rootmydomain -file rootmydomain.crt -keystore mykeystore.keystore
keytool -import -trustcacerts -alias interm.mydomain -file interm.mydomain.crt -keystore mykeystore.keystore
到目前为止我没有遇到任何问题,它在我的wildfly / standalone / configuration /文件夹中创建了一个mykeystore.keystore文件。我甚至可以在mykeystore.keystore中列出我的条目。
然后将以下内容添加到我的standalone.xml中。
<security-realm name="ssl-realm">
<server-identities>
<ssl>
<keystore path="mykeystore.keystore" relative-to="jboss.server.config.dir" keystore-password="mypassword" alias="rootmydomain" key-password="mypassword"/>
</ssl>
</server-identities>
</security-realm>
我得到了以下错误:
04:55:22,538 ERROR [org.jboss.msc.service.fail] (MSC service thread 1-2) MSC000001: Failed to start service jboss.server.controller.management.security_realm.ssl-realm.key-manager: org.jboss.msc.service.StartException in service jboss.server.controller.management.security_realm.ssl-realm.key-manager: WFLYDM0083: The KeyStore /opt/wildfly-10.0.0.Final/standalone/configuration/mykeystore.keystore does not contain any keys.
我使用自己生成的证书进行了相同的配置,并且工作正常。我不知道为什么我无法做到这样的工作。
答案 0 :(得分:2)
根据您发出的命令,您的密钥库中确实没有密钥,只有证书。您需要在密钥库中获取私钥,以便Wildfly能够获取它。
importing an existing x509 certificate and private key in Java keystore to use in ssl是一个如何完成它的例子。