TOMCAT 6 SSL错误:别名不识别键条目

时间:2017-09-15 10:12:34

标签: tomcat ssl

我正在尝试在收到CA后配置密钥库。 我收到了一个中间CA和CA.我已使用此命令导入它们

keytool -delete -alias tomcat -keystore B1i.keystore

keytool -import -alias root -keystore ".\B1iXcellerator\B1i.keystore" -trustcacerts -file ".\B1iXcellerator\int.crt"

keytool -import -alias tomcat -keystore ".\B1iXcellerator\B1i.keystore" -trustcacerts -file ".\B1iXcellerator\ssmobile2.crt"

您的访问密钥文件包含2个条目

root ,2017年9月14日 - 2017年,trustedCertEntry, Empreinte du certificat(SHA1):55:83:E3:E1:A7:51:17:21:1E:AF:C8:5E:D1:15:BB:C1 :AC:96:9D:B5

tomcat ,2017年9月14日 - 2017年,trustedCertEntry, Empreinte du certificat(SHA1):DF:1C:D4:79:02:D5:59:D2:94:1D:DE:D5:73:99:2D:1A :25:09:BC:49

在server.xml中我改变了这个:

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="./webapps/B1iXcellerator/B1i.keystore" keyAlias="tomcat" keystorePass="******"/>

但是我收到了错误 LifecycleException:service.getName():“Catalina”;协议处理程序启动失败:java.io.IOException:别名tomcat不识别密钥条目

我做错了什么?

1 个答案:

答案 0 :(得分:2)

keytool -delete -alias tomcat -keystore B1i.keystore

您可能已使用此步骤删除了私钥。您应该省略此步骤,并在后续步骤中使用tomcat唉:见下文。

keytool -import -alias root -keystore ".\B1iXcellerator\B1i.keystore" -trustcacerts -file ".\B1iXcellerator\int.crt"
keytool -import -alias tomcat -keystore ".\B1iXcellerator\B1i.keystore" -trustcacerts -file ".\B1iXcellerator\ssmobile2.crt"

除非已经存在带别名&root;&#39; root&#39;的私钥条目,否则这些步骤不会产生预期的效果。

您可能需要重新开始,生成新的密钥对,新的CSR,重新签名。这次,使用与密钥对相同的别名导入已签名的证书而不 -trustcacerts选项,并使用 -trustcacerts导入根证书,一个不同的别名(感谢@ dave_thompson_085)。

当你不知道它们是什么时,不要删除它们。