SSL-Zertifikat auf Tomcat - Alias-Namen nicht identifizieren, einen Schlüssel
Frage mich, ob jemand kann mich aufklären, wo im Schrauben!
Ich habe einen keytool-keystore erstellt, eine primäre, sekundäre und ssl-cert von Thawte. Ich ursprünglich erstellt die CSR mit openssl verwenden Sie dann den Prozess dokumentiert konvertiert den privaten Schlüssel von PKCS12-import in den keystore.
Ich glaube, ich habe importiert, Sie alle in die keystore-ok (aber offensichtlich nicht!) aber die Fehler, die ich bin immer von Tomcat ist: 'java.io.IOException-Alias-name nicht identifiziert eine key-Eingabe
Wenn ich einenkeytool -list -keystore keystore.ks
dies ist, was ich bekomme:
Keystore type: JKS
Keystore provider: SUN
Your keystore contains 4 entries
secondary, Jun 22, 2012, trustedCertEntry,
Certificate fingerprint (MD5): EB:A3:71:66:38:5E:3E:F4:24:64:ED:97:52:E9:9F:1B
tomcat, Jun 22, 2012, trustedCertEntry,
Certificate fingerprint (MD5): EA:D0:43:F8:7F:D5:1C:4A:BA:A7:F4:64:A9:6A:A1:B0
primary, Jun 22, 2012, trustedCertEntry,
Certificate fingerprint (MD5): D6:6A:92:1C:83:BF:A2:AE:6F:99:5B:44:E7:C2:AB:2A
1, Jul 2, 2012, PrivateKeyEntry,
Certificate fingerprint (MD5): EA:D0:43:F8:7F:D5:1C:4A:BA:A7:F4:64:A9:6A:A1:B0
Ich bin mir ziemlich sicher, dass mein Tomcat server.xml ist ok, aber hier ist es auch für den https-Anschluss:
<Connector port="443"
protocol="org.apache.coyote.http11.Http11Protocol"
maxHttpHeaderSize="8192"
SSLEnabled="true"
maxThreads="150"
minSpareThreads="25"
maxSpareThreads="75"
enableLookups="false"
disableUploadTimeout="true"
acceptCount="100"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLS"
URIEncoding="UTF-8"
keystorePass="xxxxxx"
keystoreFile="/keys/keystore.ks"
keyAlias="tomcat"/>
Irgendwelche Ideen? Dies ist das erste mal, dass ich dies getan, so vielleicht ich habe etwas Durcheinander offensichtlichen?
Die Website funktioniert auf port 80.
Würde gerne hören, einige Vorschläge 🙂
InformationsquelleAutor G33kGrl | 2012-07-03
Du musst angemeldet sein, um einen Kommentar abzugeben.
Wenn Sie die alias-Liste mit
keytool
der alias-name ist, was vor dem Komma für jeden Eintrag. Hier haben Sie 4 Einträge:secondary
,tomcat
,primary
und1
. Nur alias1
ist für einen privaten Schlüssel.(Beachten Sie, dass Sie eine PKCS#12-Datei direkt mit
keystoreType="PKCS12"
statt.)Leichte Fortschritte - set server.xml um den alias zu verwenden, 1 (der private Schlüssel) und jetzt ist zumindest die Stecker geöffnet-port korrekt. Aber im immer eine Zertifikats-Fehlermeldung "das Zertifikat ist nicht vertrauenswürdig, da keine Emittenten Kette wurde zur Verfügung gestellt," ... der plot thickens...
Wenn Sie ein Zertifikat importieren, importieren Sie es gegen den private key alias (das ist bereits im Schlüsselspeicher), wie beschrieben, hier. Diesem wird gesagt, es scheint, dass Sie bereits über eine PKCS#12-Datei gebaut, cert, so dass Sie sollten in der Lage sein, verwenden Sie es direkt. Es scheint, dass Sie möglicherweise nicht gebaut haben, die die PKCS#12-Datei richtig zusammen (hast du den privaten Schlüssel nutzen Sie für die Anforderung?). Welche Anweisungen haben Sie Folgen?
OMG Bruno, ich schulde dir eine Niere oder meine erste geboren oder so!!! DANKE!!! Ich folgte der Anleitung im link und es funktioniert. Du bist GENIAL!!!!
Kurze und saubere Lösung! Dank Bruno
InformationsquelleAutor Bruno
Fand ich auf dieser Seite besonders nützlich.. Meine situation wurde von geotrust cert geliefert domain.com wo hatte ich nur zwei Dateien: ein text-basierte cert (x509) und einem text-basierten privaten Schlüssel. Diese Anweisungen und die converter-Klasse-Datei funktioniert wie ein Charme.
InformationsquelleAutor Reece