Tomcat 6 및 인증서와 관련하여 문제가 있습니다. 이 문제는 다소 비슷합니다 : Tomcat HTTPS keystore certificate.키 저장소의 별칭을 GUID로 지정할 수 있습니까?
내 작업은 CA에서 발급 한 SSL 인증서로 Jira 설치를 실행하는 것입니다.
- 만들기 '내'키 스토어
- 로부터 인증서를 추출 :
확인하려면 나는 내 자신의 다음과 같은 방법의 인증서를 (이 작품) 만들려고 한 워크 플로 권리를 가지고있다 '내'키 스토어
- 추출 된 인증서를 Java 's \ cacerts 키 저장소로 가져옵니다.
이 솔루션은 SSL을 통해 액세스 할 수 있습니다.
다음은 CA 발급 인증서로 pfx 파일 형태로 수행 할 수 있다고 가정합니다.
나는이 명령을 사용하여 새 키 스토어를 생성 : 나는 하나 개의 항목을 얻을 새로운 keystore.jks의 내용을 나열 할 때keytool -importkeystore -srckeystore certificate.pfx -srcstoretype pkcs12 -destkeystore \mydest\keystore.jks -deststorepass changeit
을; guid가있는 개인 키.
키 저장소에서 인증서를 추출합니다. 이 작업에서는 별칭을 지정할 수 없습니다.
인증서를 \ cacerts 키 저장소로 가져옵니다.
그런 다음 \ cacerts 키 저장소의 내용을 나열하고 새 항목을 찾습니다. 이름을 가지고있는 대신 항목은 초기 (pfx) 키 스토어에서와 동일한 GUID를 표시합니다.
새 별칭 (예 : guid) 및 키 저장소 파일을 사용하여 server.xml 파일을 변경합니다.
Alias name {guid} does not identify a key entry
질문은 다음과 같습니다 :
- 는 GUID를 키 이름 일 수 있습니다 -
그러나 시작 톰캣이 오류를 준다?
- 그렇지 않다면, 내가 뭘 잘못하고있는 걸까요? :)
저는 행운없이 server.xml 파일에서 두 키 스토어를 모두 시도했습니다.
새 정보; 이 명령을 실행하면 \ cacerts 파일의 인증서와 관련된 정보를 찾을 수 있습니다.
keytool -list -v -keystore \cacerts -alias {guid}
그래서 guid가있는 것 같습니다. 그러나 Tomcat은 동일한 키를 찾을 수없는 것 같습니다.