0

我已经获得了用于 Tomcat 7(.0.42) 中安全连接的签名证书。这是我得到的:

x.509 证书、初级中间和二级中间 x.509 证书、PKCS#7 链式证书和私钥。

我使用 x.509 证书导入了本指南中指定的证书,然后将我的 SSL 连接器配置为使用密钥库,但出现此错误:

java.io.IOException: Alias name the_alias does not identify a key entry

有人建议我使用(也)提供的 PKCS#7 链式证书,但是当尝试使用 keytool 导入它时,它没有说它不是 x.509 证书。

我从网上了解到,在第一步中我错过了私钥的“1”别名,但我不知道如何导入它。另外,我知道 PKCS#7 证书应该可以在 Tomcat 上正常工作,但我不知道如何将其导入密钥库。我对此比较陌生,请指教!

非常感谢,维克多。

4

1 回答 1

0

我无法检查您如何实施该指南,但我建议根据此处的说明从自签名证书开始:http: //tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html

确保keyAlias指向 中的服务器证书的别名keystoreFile。自签名证书的默认别名是tomcat.

<Connector port="8443" 
…
keyAlias="tomcat"
…
keystoreFile="server.keystore" keystorePass="changeit" 
truststoreFile="trust.keystore" truststorePass="changeit"/>

当它起作用时,将 替换keyAlias为签名证书的别名。

于 2013-07-22T07:03:42.690 回答