密钥库中的别名可以作为GUID吗?
问题描述:
我对Tomcat 6和证书有问题。问题有点类似于这个:Tomcat HTTPS keystore certificate。密钥库中的别名可以作为GUID吗?
我的任务是让Jira安装运行时使用CA颁发的SSL证书。
为了确保我有我试图创造我自己的下列方式证书(此工作)工作流程权:
- 创建“我的”密钥库
- 摘自证书'我的'密钥库
- 将提取的证书导入到Java的\ cacerts密钥库中。
此解决方案正常工作 - 可通过SSL访问站点。
我假设可以用我的CA颁发的证书,以pfx文件的形式完成以下操作。
我使用这个命令创建一个新的密钥库:
keytool -importkeystore -srckeystore certificate.pfx -srcstoretype pkcs12 -destkeystore \mydest\keystore.jks -deststorepass changeit
当我列出新keystore.jks我得到一个条目的内容;带有guid的私钥。
我从密钥库中提取证书。 在此操作中,我无法指定别名。
我将证书导入\ cacerts密钥库。
然后列出\ cacerts密钥库的隐秘内容并找到我的新条目。该条目没有名称,而是显示与初始(pfx)密钥库相同的GUID。
我用新的别名(例如guid)和keystore文件来改变我的server.xml文件。
但是 - 启动Tomcat给出了这样的错误:
Alias name {guid} does not identify a key entry
的问题是:
- 一个GUID可进行一键叫什么名字?
- 如果不是,我做错了什么? :)
我已经尝试在server.xml文件中的两个密钥库,没有运气。
新信息;当我执行这个命令,我能够找到关于在\ cacerts文件证书信息:
keytool -list -v -keystore \cacerts -alias {guid}
所以它似乎是GUID存在。但是,Tomcat似乎无法找到相同的密钥。
答
答案是'是'。
我的问题的起源是我从pfx文件中输入了错误密码。使用以下命令我从原来的密码改为一个标准的密码(我出口从PFX文件中创建密钥库证书之前,这样做):
keytool -keypasswd -alias {guid}
使用Keytool然后问我有旧密码和新密码。
我可能已经能够在'keypassword'这样的server.xml文件中添加某种配置,但我没有看到。