如何解决别名“tomcat”未标识关键条目
我通过使用 openssl 生成 csr 来请求证书。我有私钥文件。现在我想将证书安装在要在 tomcat 中使用的密钥库中。我尝试了以下方法:
- 使用以下命令创建 p12 文件:
openssl pkcs12 -export -in website_com.crt -inkey website_com.key -name tomcat -out website_com.p12
- 使用以下命令将其导入密钥库:
keytool -importkeystore -deststorepass mypass -destkeystore somename.jks -srckeystore website_com.p12 -srcstoretype PKCS12
导入成功,在somename.jks中创建了tomcat别名。 ssl 端口的 Tomcat 连接器:
< Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" URIEncoding="UTF-8">
<!-- <SSLHostConfig sslProtocol="TLS" sslEnabledProtocols="TLSv1.2" -->
<SSLHostConfig protocols="TLSv1.3"
ciphers="TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA,TLS_ECDH_RSA_WITH_AES_256_CBC_SHA,TLS_DHE_DSS_WITH_AES_256_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256,TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA,TLS_ECDH_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384,TLS_DHE_DSS_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_DSS_WITH_AES_128_GCM_SHA256,TLS_EMPTY_RENEGOTIATION_INFO_SCSVF">
<Certificate certificateKeystoreFile="D:\apache-tomcat-9.0.37\conf\somename.jks"
certificateKeystorePassword="mypass"
certificateKeyAlias="tomcat"
type="RSA" />
</SSLHostConfig>
</Connector>
知道我做错了什么吗?
P.S 无法生成新的 CSR 并请求新的证书
解决方法
我通过使用第一步中生成的 p12 文件而不是使用 .jks 文件解决了这个问题。
< Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" URIEncoding="UTF-8">
<SSLHostConfig protocols="TLSv1.3"
<Certificate certificateKeystoreFile="D:\apache-tomcat-9.0.37\conf\somename.p12"
CertificateKeystorePassword="mypass"
certificateKeystoreType="PKCS12"
type="RSA" />
</SSLHostConfig>
</Connector>
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。