我正在尝试在收到 CA 后配置密钥库。
我收到了一份中级 CA 和一份 CA。我已使用此命令导入它们
keytool -delete -alias tomcat -keystore B1i.keystore
keytool -import -alias root -keystore ".\B1iXcellerator\B1i.keystore" -trustcacerts -file ".\B1iXcellerator\int.crt"
keytool -import -alias tomcat -keystore ".\B1iXcellerator\B1i.keystore" -trustcacerts -file ".\B1iXcellerator\ssmobile2.crt"
您的访问密钥文件包含 2 个条目
root,2017 年 9 月 14 日,trustedCertEntry,
证书授权 (SHA1) : 55:83:E3:E1:A7:51:17:21:1E:AF:C8:5E:D1:15:BB:C1
:AC:96:9D:B5
tomcat,2017 年 9 月 14 日,trustedCertEntry,
证书授权 (SHA1) : DF:1C:D4:79:02:D5:59:D2:94:1D:DE:D5:73:99:2D:1A
:25:09:BC:49
在 server.xml 中我改变了这一点:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="./webapps/B1iXcellerator/B1i.keystore" keyAlias="tomcat" keystorePass="******"/>
但我收到错误
LifecycleException:service.getName():“Catalina”;协议处理程序启动失败:java.io.IOException:别名 tomcat 无法识别键条目
我究竟做错了什么?
keytool -delete -alias tomcat -keystore B1i.keystore
您可能通过此步骤删除了您的私钥。您应该省略此步骤,并使用tomcat唉,接下来的步骤:见下文。
keytool -import -alias root -keystore ".\B1iXcellerator\B1i.keystore" -trustcacerts -file ".\B1iXcellerator\int.crt"
keytool -import -alias tomcat -keystore ".\B1iXcellerator\B1i.keystore" -trustcacerts -file ".\B1iXcellerator\ssmobile2.crt"
除非已经存在别名为“root”的私钥条目,否则这些步骤不会达到预期的效果。
您可能必须重新开始,生成新的密钥对、新的 CSR,并重新签名。这次,导入签名的证书without the -trustcacerts选项,使用与密钥对相同的别名,并导入根证书with -trustcacerts和一个不同的别名(感谢@dave_thompson_085)。
当你不知道它们是什么时,不要删除它们。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
