Tomcat 证书颁发 pfx 文件
Tomcat certificate issue pfx file
我想 运行 Tomcat 使用 https,但是有一些证书问题。
我所做的:使用自签名密钥创建密钥库并将 Tomcat 中的连接器端口设置到此密钥库 => 工作正常。
但我想使用受信任的证书。我将其作为包含私钥和密码的 pfx 文件获得。我使用以下命令将此 pfx 转换为 jks 密钥库:
keytool -importkeystore -srckeystore mypfxfile.pfx -srcstoretype pkcs12
-destkeystore clientcert.jks -deststoretype JKS
命令行类似于 "import 1 file successfully. 0 errors"。
然后我将连接到我的 pfx 证书的必要可信文件添加到 cacerts 密钥库。
但是我没有 https 连接。
我还尝试了什么:将受信任的证书添加到包含转换后的 pfx 文件的同一密钥库。当然,我将 Tomcat 连接器中的信任库参数设置为我的密钥库,但这没有帮助。
有人有想法吗?有没有办法获取更多信息,为什么我无法连接?
我得到了解决方案。密钥库密码和私钥密码必须相同!如果不是,Tomcat 无法获取私钥,因为他只知道keystore 密码。
我想 运行 Tomcat 使用 https,但是有一些证书问题。
我所做的:使用自签名密钥创建密钥库并将 Tomcat 中的连接器端口设置到此密钥库 => 工作正常。
但我想使用受信任的证书。我将其作为包含私钥和密码的 pfx 文件获得。我使用以下命令将此 pfx 转换为 jks 密钥库:
keytool -importkeystore -srckeystore mypfxfile.pfx -srcstoretype pkcs12 -destkeystore clientcert.jks -deststoretype JKS
命令行类似于 "import 1 file successfully. 0 errors"。 然后我将连接到我的 pfx 证书的必要可信文件添加到 cacerts 密钥库。
但是我没有 https 连接。
我还尝试了什么:将受信任的证书添加到包含转换后的 pfx 文件的同一密钥库。当然,我将 Tomcat 连接器中的信任库参数设置为我的密钥库,但这没有帮助。
有人有想法吗?有没有办法获取更多信息,为什么我无法连接?
我得到了解决方案。密钥库密码和私钥密码必须相同!如果不是,Tomcat 无法获取私钥,因为他只知道keystore 密码。