0

我对 Tomcat 6 和证书有疑问。问题有点类似于:Tomcat HTTPS keystore certificate

我的任务是让 Jira 安装使用 CA 颁发的 SSL 证书运行。

为了确保我的工作流程正确,我尝试通过以下方式创建自己的证书(这可行):

  • 创建“我的”密钥库
  • 从“我的”密钥库中提取证书
  • 将提取的证书导入 Java 的 \cacerts 密钥库。

此解决方案运行良好 - 可以通过 SSL 访问站点。

我假设可以使用我的 CA 颁发的证书以 pfx 文件的形式完成以下操作。

我使用以下命令创建了一个新的密钥库:

keytool -importkeystore -srckeystore certificate.pfx -srcstoretype pkcs12 -destkeystore \mydest\keystore.jks -deststorepass changeit

当我列出新 keystore.jks 的内容时,我得到一个条目;带有 guid 的私钥。

我从密钥库中提取证书。在此操作中,我无法指定别名

我将证书导入 \cacerts 密钥库。

然后我列出 \cacerts 密钥库的内容并找到我的新条目。该条目没有名称,而是显示与初始 (pfx) 密钥库相同的 guid。

我用新的别名(例如 guid)和密钥库文件更改了我的 server.xml 文件。

但是 - 启动 Tomcat 会出现此错误:

别名 {guid} 不能识别密钥条目

问题是:

  1. guid 可以是键名吗?
  2. 如果没有,我做错了什么?:)

我已经尝试了 server.xml 文件中的两个密钥库,但没有运气。

新信息;当我执行此命令时,我可以在 \cacerts 文件中找到有关证书的信息:

keytool -list -v -keystore \cacerts -alias {guid}

因此,该指南似乎存在。但是,Tomcat 似乎无法找到相同的密钥。

4

1 回答 1

0

答案是“是”。

我的问题的根源是我为 pfx 文件中的密钥输入了错误的密码。使用以下命令,我将密码从原始密码更改为标准密码(我在从 pfx 文件创建的密钥库中导出证书之前执行了此操作):

keytool -keypasswd -alias {guid}

Keytool 然后问我旧密码和新密码。

我可能已经能够在 server.xml 文件中添加某种配置,例如“keypassword”,但我还没有研究过。

于 2011-03-03T11:24:01.543 回答