尝试使用以下说明在jetty 7.2.2上设置SSL: http://docs.codehaus.org/display/JETTY/How+to+configure+SSL
坚持3b:
keytool -importkeystore -srckeystore jetty.pkcs12 -srcstoretype PKCS12 -destkeystore $JETTY_HOME/etc/keystore
jetty在$JETTY_HOME/etc/keystore附带默认密钥库。运行该命令时我被要求输入密码。我不知道默认密钥库密码。
如果我尝试用新创建的密钥库替换密钥库 - 我在jetty启动时收到IOException - 密钥库被篡改或密码不正确。
我做错了什么?或者什么是默认的密钥库密码?
答案 0 :(得分:13)
jetty随附的密钥库的默认密码为storepwd。但我强烈建议您按照How to configure SSL中列出的步骤创建自己的密钥库。
答案 1 :(得分:4)
我想你只想用你的新密码覆盖etc / keystore中的密钥库。然后,按照步骤4更新Jetty conf。您需要使用org.mortbay.jetty.security.Password类对密钥库密码进行模糊处理。
答案 2 :(得分:2)
需要遵循的另一个微妙步骤。
即Jetty有另一个文件start.ini,取消注释jetty-ssl.xml行以激活SSL配置。
答案 3 :(得分:0)
那是我的坏事。没注意到还有jetty-ssl.xml,它使用了默认的keystore。将addConnector移动到jetty-ssl.xml,在那里输入正确的密码,现在一切都像魅力一样。
答案 4 :(得分:0)
需要注意的是,jetty的eclipse版本的工作方式略有不同http://www.eclipsezone.com/eclipse/forums/t88098.html
答案 5 :(得分:0)
今天使用 jetty 9.4.34 ,您想使用默认的密钥库密码storepwd和默认的私钥密码keypwd,这样您就不必修改配置,并且您具有通用 PEM 格式的证书/密钥...
tmpcert="/tmp/certkey$RANDOM.pkcs12" ; \
openssl pkcs12 -export -inkey "key.pem" \
-in "cert.pem" \
-passout "pass:storepwd" \
-out "$tmpcert" \
&& \
keytool -importkeystore \
-srckeystore "$tmpcert" -srcstoretype PKCS12 \
-srcstorepass storepwd \
-destkeystore "$JETTY_BASE/etc/keystore" -deststoretype JKS \
-deststorepass storepwd \
-destkeypass keypwd ; \
rm "$tmpcert"
仅此而已,以提供SSL功能
由于 JKS ,有
警告:JKS密钥库使用专有格式。推荐 迁移到使用以下行业标准格式的PKCS12: ...
但是,唯一可以设置不同的密钥通过的方式,例如为密钥设置keypwd,为密钥存储设置storepwd。
对于 pkcs12 存储类型,这种区分是不可能的(至少对于keytool而言,执行时会出错)。
对于其余的内容(例如对自己的密码进行配置修改,并生成自己的密码),https://www.eclipse.org/jetty/documentation/current/configuring-ssl.html上的文档还可以。