0
私はTomcat 6と証明書に関して問題があります。問題はこれと少し似ています:Tomcat HTTPS keystore certificate。キーストアのエイリアスをGUIDにすることはできますか?
私の仕事は、CAから発行されたSSL証明書を使ってJiraインストールを実行することです。 「私の」キーストア
- :確か私は、私は自分の次の方法(これは動作します)の証明書を作成しようとしたワークフローの権利を持っているようにするに
'my'キーストア
- 抽出した証明書をJavaの\ cacertsキーストアにインポートします。
このソリューションはうまく動作し、SSL経由でアクセスできます。
pfxファイルの形で私のCA発行の証明書で次のことができると仮定します。
私は、このコマンドを使用して新しいキーストアを作成しました:私は、私は1つのエントリを取得し、新規たkeystore.jksの内容を一覧表示する場合
keytool -importkeystore -srckeystore certificate.pfx -srcstoretype pkcs12 -destkeystore \mydest\keystore.jks -deststorepass changeit
を。 guidを持つ秘密鍵
私はキーストアから証明書を抽出します。 この操作では、別名を指定できません。
証明書を\ cacertsキーストアにインポートします。
次に、\ cacertsキーストアの内容をリストし、新しいエントリを見つけます。名前を持つ代わりに、エントリは最初の(pfx)キーストアと同じguidを表示しています。
server.xmlファイルを新しいエイリアス(guidなど)とキーストアファイルで変更します。
しかし - 開始Tomcatは、このエラーを与える:
Alias name {guid} does not identify a key entry
質問は次のとおりです。
- GUIDがキーの名前であることはできますか?
- もしそうでなければ、私は間違っていますか? :)
私は両方のキーストアをserver.xmlファイルで試してみました。
新しい情報;このコマンドを実行すると、証明書に関する情報を\ cacertsファイルで見つけることができます。
keytool -list -v -keystore \cacerts -alias {guid}
したがって、guidが存在するようです。しかし、Tomcatは同じ鍵を見つけることができないようです。