1. ev
  2. Soru-cevap
  3. SSL Sertifika üzerinde Tomcat - Alias ​​adı bir anahtar tanımıyor

SSL Sertifika üzerinde Tomcat - Alias ​​adı bir anahtar tanımıyor

2012-07-03 17 views
12

Birisi beni bu kadar berbat nerede bana aydınlatmak olabilir merak ediyorum! Anahtar taşı oluşturulmuş anahtar deposu, Thawte'den birincil, ikincil ve ssl sertifikam var. Başlangıçta CSR'yi openssl ile oluşturdum ve daha sonra, anahtar deposuna içe aktarmak için PKCS12'ye özel anahtarı dönüştürülen işlemi kullanarak.SSL Sertifika üzerinde Tomcat - Alias ​​adı bir anahtar tanımıyor

Ben deposu OK hepsini ithal (! Ama besbelli değil) ama Tomcat alıyorum hatadır inanıyoruz: 'java.io.IOException Diğer ad anahtar girişi tanımlamaz

JKS keystore sağlayıcı: i keytool -list -keystore keystore.ks yaparsanız

bu i keystore türü ne olsun SUN Kişisel deposu 4 girdileri

secondary, Jun 22, 2012, trustedCertEntry, 
Certificate fingerprint (MD5): EB:A3:71:66:38:5E:3E:F4:24:64:ED:97:52:E9:9F:1B 
tomcat, Jun 22, 2012, trustedCertEntry, 
Certificate fingerprint (MD5): EA:D0:43:F8:7F:D5:1C:4A:BA:A7:F4:64:A9:6A:A1:B0 
primary, Jun 22, 2012, trustedCertEntry, 
Certificate fingerprint (MD5): D6:6A:92:1C:83:BF:A2:AE:6F:99:5B:44:E7:C2:AB:2A 
1, Jul 2, 2012, PrivateKeyEntry, 
Certificate fingerprint (MD5): EA:D0:43:F8:7F:D5:1C:4A:BA:A7:F4:64:A9:6A:A1:B0

benim Tomcat server.xml Tamam eminim içeren

ama burada https bağlayıcı için çok geçerli: 

<Connector port="443" 
    protocol="org.apache.coyote.http11.Http11Protocol" 
    maxHttpHeaderSize="8192" 
    SSLEnabled="true" 
    maxThreads="150" 
    minSpareThreads="25" 
    maxSpareThreads="75" 
    enableLookups="false" 
    disableUploadTimeout="true" 
    acceptCount="100" 
    scheme="https" 
    secure="true" 
    clientAuth="false" 
    sslProtocol="TLS" 
    URIEncoding="UTF-8" 
    keystorePass="xxxxxx" 
    keystoreFile="/keys/keystore.ks" 
    keyAlias="tomcat"/>

Herhangi bir fikir? Bunu ilk defa yaptım, bu yüzden açık bir şekilde açık bir şeyle uğraştım.

site bazı önerilerde :) Eğer keytool ile takma listelediğinizde

kaynak

2012-07-03 G33kGrl

cevap

15

, takma adı her giriş için virgül önce ne olduğunu duymak İSTERDİM noktası 80

üzerinde çalışıyor. Burada, 4 girdiniz var: secondary, tomcat, primary ve 1. Yalnızca özel bir anahtar için 1 diğer adıdır.

(eğer yerine doğrudan keystoreType="PKCS12" kullanarak bir PKCS # 12 dosyasını kullanabilirsiniz unutmayın.) Buldum

kaynak

2012-07-03 19:07:24 Bruno

+0

Ahh tamam ne demek istediğini görüyorum. Bu benim ilk kez SSL yapmakta, anahtar deposunda çift takma adınız olamaz, bu yüzden 'tomcat' Thawte tarafından sağlanan ssl sertifikasıysa, onunla birlikte gelen özel anahtarı nasıl adlandırmak isterdim? Ve hangisi server.xml işaret etmekti? Yardımlarınız için teşekkürler, saçlarımı bunun üzerinden çekiyorum. – G33kGrl

+0

İlerleme durumu - alias 1'i (özel anahtar) kullanmak için server.xml'yi ayarlayın ve şimdi en azından bağlayıcı bu bağlantı noktasını doğru şekilde açar. Ancak bir sertifika hatası alıyorum "sertifika hiçbir ihraççı zinciri sağlanmadığı için güvenilir değil" ... arsa kalınlaşıyor ... – G33kGrl

+2

Bir sertifikayı içe aktarırken, onu özel anahtar takma adıyla (yani anahtar deposunda) almalısınız.), burada açıklandığı gibi (http://stackoverflow.com/a/9300727/372643). Bu söyleniyor, zaten bu sertifika ile oluşturulmuş bir PKCS # 12 dosyanız var gibi görünüyor, bu yüzden onu doğrudan kullanabilmeniz gerekir. PKCS # 12 dosyasını doğru şekilde bir araya getirmemiş olabilirsiniz (istek için kullandığınız özel anahtarı mı kullandınız?). Hangi talimatları takip ettiniz? – Bruno

0

this page özellikle yararlı .. Ben sadece iki dosya vardı nerede Benim durumum domain.com tarafından teslim GeoTrust sertifikası oldu : Metin tabanlı bir sertifika (x509) ve bir metin tabanlı özel anahtar. Bu talimatlar ve dönüştürücü sınıfı dosyası bir cazibe gibi çalıştı.

kaynak

2013-09-05 14:11:12 Reece

 İlgili konular

  • İlgili sorun yok^_^