Интересно, может ли кто-нибудь просветить меня, где я облажался! У меня есть созданное keytool хранилище ключей, первичный, вторичный и ssl-сертификат от Thawte.Первоначально я создал CSR с помощью openssl, а затем с помощью задокументированного процесса преобразовал закрытый ключ в PKCS12 для импорта в хранилище ключей.
Я считаю, что я импортировал их все в хранилище ключей (, но, очевидно, нет! ), но ошибка, которую я получаю от Tomcat: :'Псевдоним java.io.IOException не идентифицирует запись ключа
Если я сделаю keytool -list -keystore keystore.ks
, вот что я получу:
Keystore type: JKS
Keystore provider: SUN
Your keystore contains 4 entries
secondary, Jun 22, 2012, trustedCertEntry,
Certificate fingerprint (MD5): EB:A3:71:66:38:5E:3E:F4:24:64:ED:97:52:E9:9F:1B
tomcat, Jun 22, 2012, trustedCertEntry,
Certificate fingerprint (MD5): EA:D0:43:F8:7F:D5:1C:4A:BA:A7:F4:64:A9:6A:A1:B0
primary, Jun 22, 2012, trustedCertEntry,
Certificate fingerprint (MD5): D6:6A:92:1C:83:BF:A2:AE:6F:99:5B:44:E7:C2:AB:2A
1, Jul 2, 2012, PrivateKeyEntry,
Certificate fingerprint (MD5): EA:D0:43:F8:7F:D5:1C:4A:BA:A7:F4:64:A9:6A:A1:B0
Я почти уверен, что мой Tomcat server.xml в порядке, но здесь он тоже подходит для коннектора https:
<Connector port="443"
protocol="org.apache.coyote.http11.Http11Protocol"
maxHttpHeaderSize="8192"
SSLEnabled="true"
maxThreads="150"
minSpareThreads="25"
maxSpareThreads="75"
enableLookups="false"
disableUploadTimeout="true"
acceptCount="100"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLS"
URIEncoding="UTF-8"
keystorePass="xxxxxx"
keystoreFile="/keys/keystore.ks"
keyAlias="tomcat"/>
Любые идеи? Это первый раз, когда я делаю это, так что, может быть, я перепутал что-то ослепляюще очевидное?
Сайт отлично работает на порту 80.
ХОЧУ услышать некоторые предложения:)