12
誰かが私を欺く場所を教えてくれるのが不思議です! 私は、Thawteからkeystore、primary、secondary、およびssl certを作成しました。私はもともとCSRをopensslで作成し、その秘密鍵をPKCS12に変換してキーストアにインポートするプロセスを使用しました。私はOKキーストアに、それらのすべてを輸入していると信じてTomcatのSSL証明書 - エイリアス名でキーが認識されない
しかし、私は、Tomcatのから取得していますエラーがある(ただし、明らかではない!):「java.io.IOExceptionのエイリアス名
キーエントリを識別しません私はkeytool -list -keystore keystore.ksを行う場合、これは私が何を得る キーストアのタイプです:JKS キーストアプロバイダ:SUN
があなたのキーストアが4つのエントリ
secondary, Jun 22, 2012, trustedCertEntry,
Certificate fingerprint (MD5): EB:A3:71:66:38:5E:3E:F4:24:64:ED:97:52:E9:9F:1B
tomcat, Jun 22, 2012, trustedCertEntry,
Certificate fingerprint (MD5): EA:D0:43:F8:7F:D5:1C:4A:BA:A7:F4:64:A9:6A:A1:B0
primary, Jun 22, 2012, trustedCertEntry,
Certificate fingerprint (MD5): D6:6A:92:1C:83:BF:A2:AE:6F:99:5B:44:E7:C2:AB:2A
1, Jul 2, 2012, PrivateKeyEntry,
Certificate fingerprint (MD5): EA:D0:43:F8:7F:D5:1C:4A:BA:A7:F4:64:A9:6A:A1:B0
が含まれて私はTomcatのserver.xmlにはokですかなり確信していますhttpsコネクタの場合もここにあります:
<Connector port="443"
protocol="org.apache.coyote.http11.Http11Protocol"
maxHttpHeaderSize="8192"
SSLEnabled="true"
maxThreads="150"
minSpareThreads="25"
maxSpareThreads="75"
enableLookups="false"
disableUploadTimeout="true"
acceptCount="100"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLS"
URIEncoding="UTF-8"
keystorePass="xxxxxx"
keystoreFile="/keys/keystore.ks"
keyAlias="tomcat"/>
アイデアはありますか?これは私がこれをやった初めてのことなので、何かがぼんやりと目立ちましたか?
サイトはいくつかの提案を聞くのが大好きだ:)
あなたは何を意味するかを見ています。これは私の初めてのSSL実行時で、キーストアに別名を重複させることはできません。したがって、 'tomcat'がThawteによって提供されたSSL証明書であれば、私はそれに付随する秘密鍵の名前をどういう意味ですか?そして、どちらがserver.xmlを指しているのでしょうか?あなたの助けに感謝、私はこれで私の髪を引き出しています。 – G33kGrl
Slight progress - エイリアス1(秘密鍵)を使用するようにserver.xmlを設定すると、少なくともコネクタがそのポートを正しく開きます。ただし、証明書エラーを取得しています。「発行者チェーンが提供されていないため、証明書が信頼できません」...プロットが太くなっています... – G33kGrl
証明書をインポートすると、証明書を秘密鍵のエイリアス(つまり、 )、[here](http://stackoverflow.com/a/9300727/372643)に記載されています。これは、すでに証明書でPKCS#12ファイルが作成されているようだから、直接使用できるはずです。 PKCS#12ファイルを正しく構築していない可能性があります(要求に使用する秘密鍵を使用しましたか?)。あなたはどの指示に従ったのですか? – Bruno