我有一个安装了Tomcat的Debian虚拟机。我想安装SSL证书,以便我的网站位于Https中。
我的VM收到以下证书文件:
my-domain.cer my-domain.chain.crt.pem my-domain.crt.pem my-domain.csr my-domain.key my-domain.ch.p7c
我使用以下命令创建了密钥库:
keytool -import -trustcacerts -alias tomcat -keystore keystore.jks -file my-domain.cer
然后,我使用以下代码修改了文件“ conf / server.xml”:
<Connector acceptCount="100" bindOnInit="false" connectionTimeout="20000" disableUploadTimeout="true" enableLookups="false"
maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" useBodyEncodingForURI="true"
keyAlias="tomcat" keystoreFile="/usr/local/tomcat/ssl/keystore.jks" keystorePass="PASSWORD" keystoreType="JKS"
port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" secure="true"
sslEnabledProtocols="TLSv1.2,TLSv1.3" SSLEnabled="true" clientAuth="false"/>
不幸的是,启动tomcat时出现以下错误:
org.apache.catalina.LifecycleException: Protocol handler initialization failed
at org.apache.catalina.connector.Connector.initInternal(Connector.java:983)
at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:136)
at org.apache.catalina.core.StandardService.initInternal(StandardService.java:535)
at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:136)
at org.apache.catalina.core.StandardServer.initInternal(StandardServer.java:1055)
at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:136)
at org.apache.catalina.startup.Catalina.load(Catalina.java:585)
at org.apache.catalina.startup.Catalina.load(Catalina.java:608)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
at java.lang.reflect.Method.invoke(Method.java:498)
at org.apache.catalina.startup.Bootstrap.load(Bootstrap.java:306)
at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:491)
Caused by: java.lang.IllegalArgumentException: jsse.alias_no_key_entry
at org.apache.tomcat.util.net.AbstractJsseEndpoint.createSSLContext(AbstractJsseEndpoint.java:99)
at org.apache.tomcat.util.net.AbstractJsseEndpoint.initialiseSsl(AbstractJsseEndpoint.java:71)
at org.apache.tomcat.util.net.NioEndpoint.bind(NioEndpoint.java:224)
at org.apache.tomcat.util.net.AbstractEndpoint.bindWithCleanup(AbstractEndpoint.java:1103)
at org.apache.tomcat.util.net.AbstractEndpoint.init(AbstractEndpoint.java:1116)
at org.apache.coyote.AbstractProtocol.init(AbstractProtocol.java:557)
at org.apache.coyote.http11.AbstractHttp11Protocol.init(AbstractHttp11Protocol.java:74)
at org.apache.catalina.connector.Connector.initInternal(Connector.java:980)
... 13 more
Caused by: java.io.IOException: jsse.alias_no_key_entry
at org.apache.tomcat.util.net.SSLUtilBase.getKeyManagers(SSLUtilBase.java:330)
at org.apache.tomcat.util.net.openssl.OpenSSLUtil.getKeyManagers(OpenSSLUtil.java:104)
at org.apache.tomcat.util.net.SSLUtilBase.createSSLContext(SSLUtilBase.java:239)
at org.apache.tomcat.util.net.AbstractJsseEndpoint.createSSLContext(AbstractJsseEndpoint.java:97)
... 20 more
我不知道它的来源。因为我的别名不过是个好人...
预先感谢您的帮助
答案 0 :(得分:2)
您需要将私钥导入密钥库。
第一步:您需要下载openSSL,然后移至C:\ OpenSSL-win64 \ bin 接下来,键入以下命令:
openssl pkcs12-导出-in C:\ Keystore \ certificate.crt -inkey C:\ Keystore \ name_key.key -out C:\ Keystore \ server.p12 -name [name_alias] -CAfile C:\ Keystore \ rootCA .crt -caname根
注意:如果在server.xml中使用别名“ tomcat”
keyAlias =“ tomcat”
keystoreFile =“ C:\ Keystore \ server.jks”
keystorePass =“您的通行证”
然后[name_alias] = Tomcat
步骤2:使用cmd移至C:\ program files \ java \ jdk .. \ bin,然后键入以下命令将p12文件转换为jks文件:
keytool -importkeystore -deststorepass mypass -destkeystore C:\ Keystore \ server.jks -srckeystore C:\ Keystore \ server.p12 -srcstoretype PKCS12
重置您的tomcat服务器
答案 1 :(得分:0)
只有.p7b才出现此问题。 此错误表示您的密钥库不包含原始私钥。
请确保您的私钥(.csr)与.p7b链位于同一密钥库中。
我遵循了以下步骤:
1。。生成了带有密钥库的密钥:
keytool -genkey -alias [alias_name] -keyalg RSA -keystore [enter_keystore_name]-密钥大小2048
此命令不仅会在密钥库中创建密钥条目,还会创建一个私有密钥。这就是将.p7b导入同一密钥库的重要原因。
2。。此条目生成了CSR:
keytool -certreq -keyalg RSA -keysize 2048 -alias [alias_name]-文件 [csr_file_name] -keystore [keystore_name] -ext san = dns:[FQDN_of_server]
keytool-导入-alias [alias_name] -trustcacerts -file [ssl_certificate.p7b]-密钥库[密钥库名称]
如果一切正常,您的密钥库将包含生成的私钥和收到的.p7b。
答案 2 :(得分:0)
#First step
jmendoza@jmendoza:~$ openssl genrsa -aes256 -out electoralsystem-cakey.pem 2048 -alias electoralsystem-cakey.pem
Enter pass phrase for electoralsystem.key: jmendoza
#Second step
jmendoza@jmendoza:~$ openssl req -new -x509 -sha256 -key electoralsystem-cakey.pem -days 365 -out electoralsystem-cacert.pem
jmendoza@jmendoza:~$ openssl x509 -in electoralsystem-cacert.pem -text
#Third step
jmendoza@jmendoza:~$ openssl pkcs12 -export -in electoralsystem-cacert.pem -inkey electoralsystem-cakey.pem -out electoralsystem-store.p12 -name "electoralsystem-store"
Enter Export Password: jmendoza
#Fourth step
jmendoza@jmendoza:~$ keytool -importkeystore -destkeystore electoralsystem-store.jks -deststorepass jmendoza -srckeystore electoralsystem-store.p12 -srcstoretype PKCS12 -srcstorepass jmendoza -alias electoralsystem-store
server.port=8081
server.ssl.key-alias=electoralsystem-store
server.ssl.key-password=jmendoza
server.ssl.key-store=/home/jmendoza/IdeaProjects/dummy/config/electoralsystem-store.jks
server.ssl.key-store-provider=SUN
答案 3 :(得分:0)
就我而言,此问题的原因是应用程序中存在的SSL密钥别名与创建证书时传递的别名不同。
keytool -genkeypair -keyalg RSA -alias dummyApp -keystore dummy-app.p12 -storepass password -validity 3650 -keysize 2048 -dname "CN=dummy-app, OU=Enterprise, O=Test, L=Unknown, ST=Unknown, C=US" -storetype pkcs12
要解决此问题,我必须更正server.ssl.key-alias属性的值。按照上述SSL生成示例,其值应为dummyApp。
