我试图用提供给我们(由某人)提供给我们的证书使用SSL来配置Tomcat 6。我的SSL体验只有几天,但我仍然需要配置补丁。TOMCAT SSL错误:别名不能识别密钥条目
我以DER格式提供了证书(从IE下载)。
接下来我创建了一个密钥库:
keytool -import -alias btIEgen -file MyCompany.der -keystore b2b.keystore
说我用 “密码” 的密码
我这个配置在Tomcat中的server.xml中SSL部分:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="webapps/b2b.keystore" keystorePass="password" keyAlias="btIEgen"
clientAuth="false" sslProtocol="TLS" />
在启动Tomcat我遇到了补丁错误。
然后我在b2b.keystore上做了一个keytool -list,并注意到别名全部小写,所以在更新server.xml并重新启动后,我仍然得到相同的错误,但小写别名。
然后,我虽然也许我需要一个根CA.所以我重建了b2b.keystore如下:
keytool -import -alias root -file myCA.cer -keystore b2b.keystore
然后我重新执行我的keytool命令对MyCompany.der
但我仍然得到同样的错误,该别名不标识键输入。
我想知道如果我在配置tomcat时发生了一些根本性错误,或者应该这样做,我只是在做一个愚蠢的粗心错误?
任何指导将不胜感激。
工作就像一个魅力!我将证书复制到TOMCAT_HOME目录并修改server.xml,如下所示: –
udeleng
2012-01-10 12:40:16
谢谢你,有同样的问题。 .pfx证书改变了这一切:-) – Tony 2012-08-28 15:15:52
删除keyAlias行是我的解决方案。负责我们证书的人没有像过去那样为密钥证书对指定别名。 – Banjer 2013-04-01 16:26:00