組み込みのtomcatスプリングブートでのsslセットアップ

Question

私はglobalsignによって提供されたSSL証明書を持っています。 Tomcatで使用するために証明書をインポートします。私はチェーン証明書

keytool -import -alias root11 -keystore server11.p12 -trustcacerts -file chain.pem -keyalg RSA -keysize 2048 -storetype PKCS12 

のインポート証明書をインポートし、次の操作

をしています

application.propertiesで

keytool -import -alias tomcatroot11 -keystore server11.p12 -trustcacerts -file file.cert -keyalg RSA -keysize 2048 -storetype PKCS12 

server.ssl.key-store= /Users/Desktop/certificate/server11.p12 
server.ssl.key-store-password= password 
server.ssl.keyStoreType= PKCS12 
server.ssl.keyAlias= tomcatroot11 

私はtomcatの起動時に次のエラーが発生します

java.lang.IllegalArgumentException: java.io.IOException: Alias name [hcmroot11] does not identify a key entry 
    at org.apache.tomcat.util.net.AbstractJsseEndpoint.createSSLContext(AbstractJsseEndpoint.java:114) ~[tomcat-embed-core-8.5.16.jar:8.5.16] 

何が間違っていますか？

Answer 1

証明書のみをインポートしました。プライベートキーはインポートしていません。 SSL/TLSサーバーには、秘密鍵と証明書または通常は証明書チェーンが必要です。 dupe Java SSLHandshakeException: no cipher suites in common（追加のリンクがある）またはcrossdupe https://serverfault.com/questions/858102/jboss-https-configuration-with-cer-p7b-certificate-fails（JbossのwebserverコンポーネントはTomcatのforkです）を参照してください。あなたはkeytoolとJavaでキーと（当時）CSRを生成するアプローチを選択した場合

-keyalgと-keysizeは、唯一-genkeypairのために使用されています。すでに認証されているキーの属性を変更することは不可能であるため、これらは役に立たず、無視されます（-importcert）。