- Zertifikat/Keystore Configuration Problem - JBoss AS 7

Ich habe versucht, diese Arbeit für eine Weile jetzt, und bin Grade am Ende meines Seils. Ich versuche das Zertifikat hinzufügen, dass ich erhielt von einer sicheren Website zu einer lokalen keystore und truststore, und dann haben Sie JBoss 7.1 Konfiguration abholen. Die Dokumentation habe ich in Erster Linie versucht zu Folgen ist hier: http://docs.oracle.com/javase/1.5.0/docs/tooldocs/solaris/keytool.html.

Hier ist, was ich ausführen:

  1. keytool -genkey -alias myalias.com -keypass changeit -storepass changeit -keystore keystore.jks

  2. keytool-import -trustcacerts -keystore keystore.jks -storepass changeit -noprompt -alias myalias.com -Datei herunterladen-Zertifikat.pem -

  3. keytool -export-alias myalias.com -Datei cacerts.cer -keystore keystore.jks

Dies ist der relevante Teil meiner JBoss 7.1 standalone.xml Datei:

<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true">
    <ssl name="ssl" password="changeit" key-alias="myalias.com" certificate-key-file="${JBOSS_HOME}/keystore.jks" protocol="TLSv1" verify-client="true" ca-certificate-file="${JBOSS_HOME}/keystore.jks"/>
</connector>

Und schließlich, dies ist die Spitze der stacktrace geschrieben in den Protokollen, wenn Sie JBoss gestartet:

15:39:35,882 ERROR [org.apache.coyote.http11.Http11Protocol] (MSC service thread 1-2) Error initializing endpoint: java.io.IOException: SSL configuration is invalid due to No available certificate or key corresponds to the SSL cipher suites which are enabled.
    at org.apache.tomcat.util.net.jsse.JSSESocketFactory.checkConfig(JSSESocketFactory.java:788) [jbossweb-7.0.13.Final.jar:]
    at org.apache.tomcat.util.net.jsse.JSSESocketFactory.init(JSSESocketFactory.java:493) [jbossweb-7.0.13.Final.jar:]
    at org.apache.tomcat.util.net.jsse.JSSESocketFactory.createSocket(JSSESocketFactory.java:168) [jbossweb-7.0.13.Final.jar:]
    at org.apache.tomcat.util.net.JIoEndpoint.init(JIoEndpoint.java:977) [jbossweb-7.0.13.Final.jar:]
    at org.apache.coyote.http11.Http11Protocol.init(Http11Protocol.java:190) [jbossweb-7.0.13.Final.jar:]
    at org.apache.catalina.connector.Connector.init(Connector.java:983) [jbossweb-7.0.13.Final.jar:]
etc...

Jede Hilfe wäre sehr geschätzt werden!

InformationsquelleAutor Geoff | 2012-06-11
Schreibe einen Kommentar