9

尝试使用以下说明在 jetty 7.2.2 上设置 SSL:http: //docs.codehaus.org/display/JETTY/How+to+configure+SSL

卡在 3b 上: keytool -importkeystore -srckeystore jetty.pkcs12 -srcstoretype PKCS12 -destkeystore $JETTY_HOME/etc/keystore

jetty 附带默认密钥库,位于$JETTY_HOME/etc/keystore. 运行该命令时要求我输入密码。我不知道默认密钥库密码。

如果我尝试用新创建的密钥库替换该密钥库 - 我在码头启动时收到 IOException - 密钥库被篡改或密码不正确。

我做错了什么?或者什么是默认的密钥库码头密码?

4

6 回答 6

14

jetty 附带的密钥库的默认密码是storepwd. 但我强烈建议您按照如何配置 SSL并创建自己的密钥库中列出的步骤进行操作。

于 2011-07-07T05:03:44.343 回答
4

我想你只想用你的新密钥覆盖 etc/keystore 中的密钥库。然后,按照步骤 4 更新 Jetty conf。您将需要使用org.mortbay.jetty.security.Password该类来混淆您的密钥库密码。

于 2011-01-14T12:47:46.727 回答
2

需要遵循的更微妙的步骤。

即 Jetty 有另一个文件 start.ini,取消注释 jetty-ssl.xml 行以激活 SSL 配置。

于 2012-02-10T11:59:37.800 回答
0

需要注意的是,eclipse 版本的 jetty 工作方式略有不同http://www.eclipsezone.com/eclipse/forums/t88098.html

于 2011-04-19T20:49:26.503 回答
0

那是我的错。没有注意到还有使用默认密钥库的 jetty-ssl.xml。将 addConnector 移动到 jetty-ssl.xml,在那里输入正确的密码,现在一切都像魅力一样工作。

于 2011-01-14T17:07:18.660 回答
0

今天使用jetty 9.4.34,您想使用默认的密钥库密码storepwd和默认的私钥密码keypwd,这样您就不必修改配置,并且您拥有通用PEM格式的证书/密钥...

tmpcert="/tmp/certkey$RANDOM.pkcs12" ; \
openssl pkcs12 -export -inkey "key.pem" \
        -in "cert.pem" \
        -passout "pass:storepwd" \
        -out "$tmpcert" \
&& \
keytool -importkeystore \
        -srckeystore "$tmpcert" -srcstoretype PKCS12 \
        -srcstorepass storepwd \
        -destkeystore "$JETTY_BASE/etc/keystore" -deststoretype JKS \
        -deststorepass storepwd \
        -destkeypass keypwd ; \
rm "$tmpcert"

这就是您提供 SSL 功能所需导入的全部内容

因为JKS

警告:JKS 密钥库使用专有格式。建议迁移到 PKCS12,这是一种行业标准格式,使用...

它是唯一可能设置不同的密钥通行证,如keypwd密钥和storepwd密钥库。
对于pkcs12 storetype,这种区别是不可能的(至少使用 keytool,执行时会出错)。

对于其余部分(例如对自己的密码进行配置修改和生成自己的密码),https ://www.eclipse.org/jetty/documentation/current/configuring-ssl.html 上的文档是可以的。

于 2020-11-16T19:59:25.940 回答