TOMCAT 6 SSL錯誤：別名不能識別密鑰條目

Question

我想在我收到CA後配置密鑰存儲。 我收到了一箇中間CA和CA. 55:83：我一直在使用這個命令

keytool -delete -alias tomcat -keystore B1i.keystore 

keytool -import -alias root -keystore ".\B1iXcellerator\B1i.keystore" -trustcacerts -file ".\B1iXcellerator\int.crt" 

keytool -import -alias tomcat -keystore ".\B1iXcellerator\B1i.keystore" -trustcacerts -file ".\B1iXcellerator\ssmobile2.crt" 

您的訪問密鑰文件包含2項

根，14九月-2017，trustedCertEntry， Empreinte的杜certificat（SHA1）進口他們： E3：E1：A7：51：17：21：1E：AF：C8：5E：D1：15：BB：C1 ：AC：96：9D：B5

的Tomcat，14九月-2017 ，trustedCertEntry， Empreinte du certificat（SHA1）：DF：1C：D4：79：02：D5：59：D2：94：1D：DE：D5：73： 99：2D：1A ：25：09：BC：49

而在server.xml中我改變了這一點：

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" 
       maxThreads="150" scheme="https" secure="true" 
       clientAuth="false" sslProtocol="TLS" keystoreFile="./webapps/B1iXcellerator/B1i.keystore" keyAlias="tomcat" keystorePass="******"/> 

但我得到的錯誤 LifecycleException：service.getName（） ：「Catalina」;協議處理程序啓動失敗：java.io.IOException：別名名稱tomcat未標識鍵條目

我在做什麼錯？

Answer 1

keytool -delete -alias tomcat -keystore B1i.keystore 

您可能已將此私鑰刪除。你應該省略這一步，並在下一步中使用tomcat alas：見下文。

keytool -import -alias root -keystore ".\B1iXcellerator\B1i.keystore" -trustcacerts -file ".\B1iXcellerator\int.crt" 
keytool -import -alias tomcat -keystore ".\B1iXcellerator\B1i.keystore" -trustcacerts -file ".\B1iXcellerator\ssmobile2.crt" 

這些步驟沒有預期的效果，除非已經有一個帶有別名'root'的私鑰條目。

您可能將不得不重新開始，生成一個新的密鑰對，一個新的CSR，重新簽名。這次，使用與密鑰對相同的別名導入簽名證書而不使用-trustcacerts選項，並導入根證書和-trustcacerts和另一個別名（謝謝@ dave_thompson_085）。

而且當你不知道它們是什麼時，不要刪除它們。