私はあなたが適切にプロセスサインイン証明書を、次のされていないと思う:
keytool -genkey -alias tomcat -keyalg RSA -keystore keystore.jks
コマンドは、証明書をインポートするために使用されます。チェックアウト手順の下に、以下のことにより、それらを適切に実施するために、この議論https://forums.oracle.com/thread/1533940を:
ストア keytool -genkey -keyalg RSA -keystore test.keystore -validity 360 を作成します(これは「mykeyを」の別名を持つキーストアとキー(DC)を生成)
作成証明書署名要求(CSR)。 http://www.instantssl.com/ssl-certificate-support/csr_generation/ssl-certificate-index.html
輸入署名証明書 (ステップ3から署名付き証明書を貼り付けた場合のCRLFに注意) keytool -import -alias newkey -file <signed cert file> -keystore test.keystore (重要:? keytool -certreq -keyalg RSA -file test.csr -keystore test.keystore (これはテキストCSRファイルを生成します)
は、生成された証明書に署名しましたこれにステップ1とは別のエイリアスがあります(デフォルトは「mykey」)。
クライアント用の公開鍵をエクスポートします keytool -export -alias mykey -file test.publickey -keystore test.keystore
サーバーシステム上
トラスト keytool -genkey -keyalg RSA -keystore test.truststore -validity 360 を作成する(これは "にmykey" の別名とキーストアとキー(DC)を生成)
インポート公開鍵 - テスト用SSLのSOAPサービスのクライアントを経由して keytool -import -file test.publickey -keystore test.truststore
問題は、ステップ1と6のエイリアスをデフォルトで "mykey"にすることでした。 私はステップ6に変更する場合:(I手順7で "-alias apublickey" を追加しましたが) keytool -genkey -alias testAlias -keyalg RSA -keystore test.truststore -validity 360
上記の手順7を使用してインポートすることができます。 これは私のために働いた。
少し具体的に教えてください。どのコマンドを使用してキーストアを作成し、証明書をどのようにインポートしますか? のkeytool -import -v -alias tomcatの-file署名-cert.pemを-keystoreキーストア:証明書をインポートする のkeytool -genkey -alias tomcatに-keyalg RSA -keystoreたkeystore.jks コマンド:キーストアを作成する –
コマンド。 jks – DanMatlin
@ Zeutheusあなたはこの仕事をする方法を見つけましたか?私は同様の問題に直面しており、上記の問題に対する解決策が役立つでしょう。 – themanwhosoldtheworld