TOMCAT 6 SSL 错误：别名不能识别密钥条目

Question

我正在尝试在收到 CA 后配置密钥库。 我收到了一份中间 CA 和 CA。我已使用此命令导入它们

keytool -delete -alias tomcat -keystore B1i.keystore

keytool -import -alias root -keystore ".\B1iXcellerator\B1i.keystore" -trustcacerts -file ".\B1iXcellerator\int.crt"

keytool -import -alias tomcat -keystore ".\B1iXcellerator\B1i.keystore" -trustcacerts -file ".\B1iXcellerator\ssmobile2.crt"

您的访问密钥文件包含 2 个条目

root，2017 年 9 月 14 日，trustedCertEntry， Empreinte du certificat (SHA1) : 55:83:E3:E1:A7:51:17:21:1E:AF:C8:5E:D1:15:BB:C1 :AC:96:9D:B5

tomcat，2017 年 9 月 14 日，trustedCertEntry， Empreinte du certificat (SHA1) : DF:1C:D4:79:02:D5:59:D2:94:1D:DE:D5:73:99:2D:1A :25:09:BC:49

在 server.xml 中我改变了这个：

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="./webapps/B1iXcellerator/B1i.keystore" keyAlias="tomcat" keystorePass="******"/>

但我得到了错误 LifecycleException: service.getName(): "Catalina";协议处理程序启动失败：java.io.IOException：别名 tomcat 无法识别密钥条目

我做错了什么？

Answer 1

keytool -delete -alias tomcat -keystore B1i.keystore

您可能通过此步骤删除了您的私钥。您应该省略这一步，并在接下来的步骤中使用tomcat 唉：见下文。

keytool -import -alias root -keystore ".\B1iXcellerator\B1i.keystore" -trustcacerts -file ".\B1iXcellerator\int.crt"
keytool -import -alias tomcat -keystore ".\B1iXcellerator\B1i.keystore" -trustcacerts -file ".\B1iXcellerator\ssmobile2.crt"

除非已经有一个别名为“root”的私钥条目，否则这些步骤不会产生预期的效果。

您可能不得不重新开始，生成一个新的密钥对、一个新的 CSR，然后重新签名。这一次，不带 -trustcacerts 选项导入签名证书，使用与密钥对相同的别名，并导入根证书带 -trustcacerts 和不同的别名（谢谢@dave_thompson_085）。

当你不知道它们是什么时，不要删除它们。