我正在尝试配置Tomcat 6以使用由某人提供给我们的证书进行SSL设置。虽然我的SSL经验还只有几天,但我仍然必须配置这个该死的东西。
我收到了一个以DER格式提供的证书(从IE下载)。
接下来,我创建了一个密钥库:
keytool -import -alias btIEgen -file MyCompany.der -keystore b2b.keystore
假设我使用“password”作为密码。
我在Tomcat的server.xml文件中的SSL部分对其进行了配置:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="webapps/b2b.keystore" keystorePass="password" keyAlias="btIEgen"
clientAuth="false" sslProtocol="TLS" />
启动Tomcat时,我遇到了讨厌的错误。
然后我在b2b.keystore上执行了keytool -list命令,发现别名全是小写字母,所以在更新server.xml并重新启动后,我仍然得到了相同的错误,但是是针对小写字母别名。
然后我想也许我需要一个根CA。所以我按如下方式重新创建了b2b.keystore:
keytool -import -alias root -file myCA.cer -keystore b2b.keystore
然后我重新执行了针对MyCompany.der的keytool命令
但我仍然得到相同的错误,即别名未标识密钥条目。
我想知道我是否在配置Tomcat时犯了一些基本错误,或者这个东西应该正常工作,我只是犯了一个愚蠢的粗心错误?
非常感谢任何指导。