Tomcat的SSL連接被拒絕

Question

我想要做的2way TLS和Tomcat，

我Tomcat配置爲：

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" 
       maxThreads="150" scheme="https" secure="true" 
       keystoreFile="${user.home}/keystore/keystoregodaddyclient.jks" keystorePass="test" 
       truststoreFile="${user.home}/keystore/keystore.jks" truststorePass="test"  
       truststoreType="JKS" disableUploadTimeout="true" 
       enableLookups="true" maxHttpHeaderSize="8192" 
       maxSpareThreads="75" minSpareThreads="25" 
       clientAuth="true" sslProtocol="TLS" /> 

我從第三方證書和私鑰。

我創造了我的 「密鑰庫」 和值得信賴的 「密鑰庫」 如下

密鑰倉庫的創建：

（一）創建PKS密鑰庫。

openssl pkcs12 -export -name clientkey -in godady.crt -inkey server.key -out keystore.p12 

（b）進口同向密鑰存儲

keytool -importkeystore -destkeystore keystoregodaddyclient.jks -srckeystore keystore.p12 -srcstoretype pkcs12 -alias clientkey 

（三）我已經建立了信任密鑰庫爲：

keytool -import -v -trustcacerts -alias clientkey -file godady.crt -keystore keystore.jks 

但我的請求是由服務器和獲取拒絕錯誤爲：

java.net.SocketException: Software caused connection abort: recv failed 

想要知道密鑰庫是否正確形成，因爲它與自簽名證書一樣。

Answer 1

確保您的密鑰庫私鑰和密鑰庫本身有相同的密碼！

再次設置現有密碼進行測試。如果一切正常，你的私鑰和密鑰庫的密碼相同

keytool -keypasswd -new mystorepass -keystore keystore.ks -storepass mystorepass -alias cybereyepk -keypass mystorepass