verisign證書到jboss服務器SSL

Question

我試圖啓用jboss使用ssl協議使用verisign先前生成的證書，我將兩個證書，服務器證書和ca證書導入到keytore文件中，並且我配置了server.xml使用該密鑰庫並激活ssl協議，然後當我運行jboss時，出現此錯誤「證書或密鑰對應於啓用的SSL密碼套件」

問題，在網上閱讀一些帖子，我發現每個例如，它生成了證書請求，如果我已經擁有服務器證書並且CSR必須導入到密鑰庫中，那麼這樣做是非常必要的嗎？在這一點上我對這個問題非常困惑，我嘗試了幾個論壇上發佈的幾乎所有的解決方案，但直到現在我還沒有任何運氣！你能給我一些提示，以解決這個問題。

在此先感謝

這是我的密鑰庫文件：密鑰庫類型：JKS密鑰庫提供：SUN

你的密鑰庫包含2項

J2EE，2009年12月29日，trustedCertEntry，證書的指紋（ MD5）：69：CC：2D：2A：2D：EF：C4：DB：A2：26：35：57：06：29：7D：4C ugent，Dec 29，2009，trustedCertEntry，Certificate fingerprint（MD5）：AC ：D8：0E：A2：7B：B7：2C：E7：00：DC：22：72：4A：5F：1E：92

Answer 1

最後，我找到了解決這個問題的方法，正如你所說我需要將我的私鑰，服務器證書和ca證書放入我的密鑰庫中，在這篇文章中他們解釋瞭如何導入這3個現有元素（如我的情況）使用稱爲keyman的非常有用的工具加入密鑰庫。 http://www.jguru.com/faq/view.jsp?EID=532461

歡呼聲，

Answer 2

您幾乎肯定會錯過c關於「私鑰」的說法。您需要爲您的服務器同時擁有私鑰和相應的經過認證的公鑰。通常的做法是使用keytool生成一個密鑰，別名爲'mykey'，使用keytool導出pkcs＃10 CSR，獲得由Verisign（或其他人）簽名的簽名證書，然後將簽名證書導入到同一個密鑰庫中keytool使用相同的別名'mykey'。您還可以使用keytool導入現有的密鑰對，但這可能會更痛苦。