想知道是否有人可以告诉我我在哪里搞砸了!
我有一个 keytool 创建的密钥库,一个来自 Thawte 的主证书、辅助证书和 ssl 证书。我最初使用 openssl 创建了 CSR,然后使用记录的过程将私钥转换为 PKCS12 以导入到密钥库中。
我相信我已将它们全部导入到密钥库中(但显然不是!),但我从 Tomcat 收到的错误是:“java.io.IOException 别名无法识别密钥条目”
如果我做一个keytool -list -keystore keystore.ks这就是我得到的:
Keystore type: JKS
Keystore provider: SUN
Your keystore contains 4 entries
secondary, Jun 22, 2012, trustedCertEntry,
Certificate fingerprint (MD5): EB:A3:71:66:38:5E:3E:F4:24:64:ED:97:52:E9:9F:1B
tomcat, Jun 22, 2012, trustedCertEntry,
Certificate fingerprint (MD5): EA:D0:43:F8:7F:D5:1C:4A:BA:A7:F4:64:A9:6A:A1:B0
primary, Jun 22, 2012, trustedCertEntry,
Certificate fingerprint (MD5): D6:6A:92:1C:83:BF:A2:AE:6F:99:5B:44:E7:C2:AB:2A
1, Jul 2, 2012, PrivateKeyEntry,
Certificate fingerprint (MD5): EA:D0:43:F8:7F:D5:1C:4A:BA:A7:F4:64:A9:6A:A1:B0
我很确定我的 Tomcat server.xml 没问题,但这里的 https 连接器也是如此:
<Connector port="443"
protocol="org.apache.coyote.http11.Http11Protocol"
maxHttpHeaderSize="8192"
SSLEnabled="true"
maxThreads="150"
minSpareThreads="25"
maxSpareThreads="75"
enableLookups="false"
disableUploadTimeout="true"
acceptCount="100"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLS"
URIEncoding="UTF-8"
keystorePass="xxxxxx"
keystoreFile="/keys/keystore.ks"
keyAlias="tomcat"/>
有任何想法吗?这是我第一次这样做,所以也许我搞砸了一些非常明显的事情?
该网站在端口 80 上运行良好。
希望听到一些建议:)
