尝试使用以下说明在 jetty 7.2.2 上设置 SSL:http: //docs.codehaus.org/display/JETTY/How+to+configure+SSL
卡在 3b 上:
keytool -importkeystore -srckeystore jetty.pkcs12 -srcstoretype PKCS12 -destkeystore $JETTY_HOME/etc/keystore
jetty 附带默认密钥库,位于$JETTY_HOME/etc/keystore. 运行该命令时要求我输入密码。我不知道默认密钥库密码。
如果我尝试用新创建的密钥库替换该密钥库 - 我在码头启动时收到 IOException - 密钥库被篡改或密码不正确。
我做错了什么?或者什么是默认的密钥库码头密码?
jetty 附带的密钥库的默认密码是storepwd. 但我强烈建议您按照如何配置 SSL并创建自己的密钥库中列出的步骤进行操作。
我想你只想用你的新密钥覆盖 etc/keystore 中的密钥库。然后,按照步骤 4 更新 Jetty conf。您将需要使用org.mortbay.jetty.security.Password该类来混淆您的密钥库密码。
需要遵循的更微妙的步骤。
即 Jetty 有另一个文件 start.ini,取消注释 jetty-ssl.xml 行以激活 SSL 配置。
需要注意的是,eclipse 版本的 jetty 工作方式略有不同http://www.eclipsezone.com/eclipse/forums/t88098.html
那是我的错。没有注意到还有使用默认密钥库的 jetty-ssl.xml。将 addConnector 移动到 jetty-ssl.xml,在那里输入正确的密码,现在一切都像魅力一样工作。
今天使用jetty 9.4.34,您想使用默认的密钥库密码storepwd和默认的私钥密码keypwd,这样您就不必修改配置,并且您拥有通用PEM格式的证书/密钥...
tmpcert="/tmp/certkey$RANDOM.pkcs12" ; \
openssl pkcs12 -export -inkey "key.pem" \
-in "cert.pem" \
-passout "pass:storepwd" \
-out "$tmpcert" \
&& \
keytool -importkeystore \
-srckeystore "$tmpcert" -srcstoretype PKCS12 \
-srcstorepass storepwd \
-destkeystore "$JETTY_BASE/etc/keystore" -deststoretype JKS \
-deststorepass storepwd \
-destkeypass keypwd ; \
rm "$tmpcert"
这就是您提供 SSL 功能所需导入的全部内容
因为JKS有
警告:JKS 密钥库使用专有格式。建议迁移到 PKCS12,这是一种行业标准格式,使用...
但它是唯一可能设置不同的密钥通行证,如keypwd密钥和storepwd密钥库。
对于pkcs12 storetype,这种区别是不可能的(至少使用 keytool,执行时会出错)。
对于其余部分(例如对自己的密码进行配置修改和生成自己的密码),https ://www.eclipse.org/jetty/documentation/current/configuring-ssl.html 上的文档是可以的。