我正在尝试在收到CA后配置密钥库。 我收到了一个中间CA和CA.我已使用此命令导入它们
keytool -delete -alias tomcat -keystore B1i.keystore
keytool -import -alias root -keystore ".\B1iXcellerator\B1i.keystore" -trustcacerts -file ".\B1iXcellerator\int.crt"
keytool -import -alias tomcat -keystore ".\B1iXcellerator\B1i.keystore" -trustcacerts -file ".\B1iXcellerator\ssmobile2.crt"
您的访问密钥文件包含2个条目
root ,2017年9月14日 - 2017年,trustedCertEntry, Empreinte du certificat(SHA1):55:83:E3:E1:A7:51:17:21:1E:AF:C8:5E:D1:15:BB:C1 :AC:96:9D:B5
tomcat ,2017年9月14日 - 2017年,trustedCertEntry, Empreinte du certificat(SHA1):DF:1C:D4:79:02:D5:59:D2:94:1D:DE:D5:73:99:2D:1A :25:09:BC:49
在server.xml中我改变了这个:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="./webapps/B1iXcellerator/B1i.keystore" keyAlias="tomcat" keystorePass="******"/>
但是我收到了错误 LifecycleException:service.getName():“Catalina”;协议处理程序启动失败:java.io.IOException:别名tomcat不识别密钥条目
我做错了什么?
答案 0 :(得分:2)
keytool -delete -alias tomcat -keystore B1i.keystore
您可能已使用此步骤删除了私钥。您应该省略此步骤,并在后续步骤中使用tomcat唉:见下文。
keytool -import -alias root -keystore ".\B1iXcellerator\B1i.keystore" -trustcacerts -file ".\B1iXcellerator\int.crt"
keytool -import -alias tomcat -keystore ".\B1iXcellerator\B1i.keystore" -trustcacerts -file ".\B1iXcellerator\ssmobile2.crt"
除非已经存在带别名&root;&#39; root&#39;的私钥条目,否则这些步骤不会产生预期的效果。
您可能需要重新开始,生成新的密钥对,新的CSR,重新签名。这次,使用与密钥对相同的别名导入已签名的证书而不 -trustcacerts选项,并使用 -trustcacerts导入根证书,一个不同的别名(感谢@ dave_thompson_085)。
当你不知道它们是什么时,不要删除它们。