别名[tomcat]不标识密钥条目

Question

我无法找到执行CSR时生成的密钥库，因此我通过创建新的密钥库导入了根证书和域证书。域证书的别名是＃34; tomcat＆＃34;。我已经编辑了server.xml文件以指向新的密钥库，keyAlias被命名为＆＃34; tomcat＆＃34;

但是，当尝试连接curl时会发生＆＃34; SSL连接错误＆＃34;。当我查看catalina日志时，我得到了以下行 -

java.io.IOException：别名[tomcat]无法识别密钥条目

我尝试使用不同的密钥库格式，甚至使用java cacerts作为密钥库。但没有任何作用。

有人可以帮忙吗？

Answer 1

我已经从头开始进行SSL设置，从而解决了这个问题。

1. 使用java keytool生成密钥库。这将生成公钥和私钥对。
2. 使用此功能，我创建了一个CSR并将其提供给提供新证书集的CA（证书颁发机构）
3. 我导出了步骤1中获得的私钥，并将从CA收到的私钥，证书组合在一起，生成了一个新的密钥库（.pfx文件），并将我的Tomcat指向新的密钥库。

<强> 注意：

1. 我在将证书导入使用java keytool创建的密钥库时遇到了问题。无论我使用什么方法，Tomcat最终都无法在密钥库中找到该证书
2. 作为解决方法，我从密钥库导出私钥（使用密钥库资源管理器应用程序），然后使用open ssl组合私钥和公钥
3. 在使用open ssl时，如果CA提供了链证书，请将根证书和中间证书捆绑到一个文件中然后使用它