Tôi đang cố định cấu hình Tomcat 6 bằng SSL với chứng chỉ được cung cấp cho chúng tôi (bởi ai đó). Trải nghiệm SSL của tôi chỉ kéo dài vài ngày, nhưng tôi vẫn phải cấu hình điều darn.Lỗi SSL TOMCAT: Tên bí danh không xác định mục nhập khóa
Tôi đã được cung cấp chứng chỉ (được tải xuống từ IE) ở định dạng DER.
Tiếp theo, tôi đã tạo ra một keystore:
keytool -import -alias btIEgen -file MyCompany.der -keystore b2b.keystore
Nói rằng tôi sử dụng "mật khẩu" cho mật khẩu
tôi cấu hình này trong server.xml Tomcat trong phần SSL:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="webapps/b2b.keystore" keystorePass="password" keyAlias="btIEgen"
clientAuth="false" sslProtocol="TLS" />
Khi bắt đầu Tomcat tôi gặp lỗi darn.
Sau đó, tôi đã thực hiện một keytool -list trên b2b.keystore và nhận thấy rằng bí danh ở tất cả chữ thường, vì vậy sau khi cập nhật server.xml và khởi động lại, tôi vẫn gặp lỗi tương tự, nhưng đối với bí danh chữ thường.
Sau đó, tôi mặc dù có lẽ tôi cần một CA gốc. Vì vậy, tôi tái tạo các b2b.keystore như sau:
keytool -import -alias root -file myCA.cer -keystore b2b.keystore
Sau đó, tôi lại thực hiện lệnh keytool của tôi chống lại MyCompany.der
Nhưng tôi vẫn nhận được lỗi tương tự, rằng bí danh không xác định một mục quan trọng .
Tôi tự hỏi nếu tôi đang làm một số lỗi cơ bản trong cấu hình tomcat, hoặc điều này nên được làm việc và tôi chỉ làm một sai lầm bất cẩn ngu ngốc?
Mọi hướng dẫn sẽ được đánh giá cao.
Làm việc như một sự quyến rũ! Tôi đã sao chép chứng chỉ vào thư mục TOMCAT_HOME và sửa đổi server.xml như sau:
Cảm ơn người đàn ông, đã có cùng một vấn đề. Giấy chứng nhận .pfx đã thay đổi tất cả :-) – Tony
Xóa dòng khóa chính là giải pháp cho tôi. Người phụ trách certs của chúng tôi đã không chỉ định một bí danh cho cặp khóa-cert như đã được thực hiện trong quá khứ. – Banjer