所以我买了一个证书,我得到了一个证书、一个密钥和一个有两个开头的中间体,我不知道这是否重要,或者应该作为单独的中间体添加。
我像这样添加了证书和中间件。
keytool -import -trustcacerts -alias rootmydomain -file rootmydomain.crt -keystore mykeystore.keystore
keytool -import -trustcacerts -alias interm.mydomain -file interm.mydomain.crt -keystore mykeystore.keystore
到目前为止我没有遇到问题,它在我的 wildfly/standalone/configuration/ 文件夹中创建了一个 mykeystore.keystore 文件。我什至可以在 mykeystore.keystore 中列出我的条目。
然后将以下内容添加到我的standalone.xml 中。
<security-realm name="ssl-realm">
<server-identities>
<ssl>
<keystore path="mykeystore.keystore" relative-to="jboss.server.config.dir" keystore-password="mypassword" alias="rootmydomain" key-password="mypassword"/>
</ssl>
</server-identities>
</security-realm>
我收到以下错误:
04:55:22,538 ERROR [org.jboss.msc.service.fail] (MSC service thread 1-2) MSC000001: Failed to start service jboss.server.controller.management.security_realm.ssl-realm.key-manager: org.jboss.msc.service.StartException in service jboss.server.controller.management.security_realm.ssl-realm.key-manager: WFLYDM0083: The KeyStore /opt/wildfly-10.0.0.Final/standalone/configuration/mykeystore.keystore does not contain any keys.
我使用自己生成的证书进行了相同的配置,并且可以正常工作。我不知道为什么我不能做这样的工作。