嵌入式tomcat Spring boot中的ssl设置
嵌入式tomcat Spring boot中的ssl设置
提问于 2017-09-13 22:29:20
我有一个由globalsign提供的ssl证书。我想导入证书以便在tomcat中使用它。
我正在执行以下操作
导入链式证书
keytool -import -alias root11 -keystore server11.p12 -trustcacerts -file chain.pem -keyalg RSA -keysize 2048 -storetype PKCS12正在导入证书
keytool -import -alias tomcatroot11 -keystore server11.p12 -trustcacerts -file file.cert -keyalg RSA -keysize 2048 -storetype PKCS12在application.properties中
server.ssl.key-store= /Users/Desktop/certificate/server11.p12
server.ssl.key-store-password= password
server.ssl.keyStoreType= PKCS12
server.ssl.keyAlias= tomcatroot11在启动tomcat时,我收到以下错误
java.lang.IllegalArgumentException: java.io.IOException: Alias name [hcmroot11] does not identify a key entry
at org.apache.tomcat.util.net.AbstractJsseEndpoint.createSSLContext(AbstractJsseEndpoint.java:114) ~[tomcat-embed-core-8.5.16.jar:8.5.16]我做错了什么?
回答 1
Stack Overflow用户
发布于 2017-09-14 05:26:21
您只导入了证书,而没有导入任何私钥。SSL/TLS服务器需要一个私钥和证书,或者通常是证书链。参见dupe (有额外的链接)或crossdupe https://serverfault.com/questions/858102/jboss-https-configuration-with-cer-p7b-certificate-fails ( Jboss的See服务器组件是Java SSLHandshakeException: no cipher suites in common的一个分支)。
-keyalg和-keysize仅用于-genkeypair,如果您选择在Java语言中使用keytool生成密钥和(然后) CSR的方法。它们在-importcert上是无用的和被忽略的,因为不可能修改已经认证的密钥的任何属性。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/46200193
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号