堆棧內存溢出
  簡體   English   中英

嵌入式tomcat Spring Boot中的ssl設置

[英]ssl setup in embedded tomcat Spring boot

 原文  2017-09-13 14:29:19       spring/ tomcat/ ssl/ spring-boot

問題描述

我有一個由globalsign提供的ssl證書。 我想導入證書以與tomcat一起使用。

我正在執行以下操作

進口連鎖證書 

keytool -import -alias root11 -keystore server11.p12 -trustcacerts -file chain.pem -keyalg RSA -keysize 2048 -storetype PKCS12

進口證明書 

keytool -import -alias tomcatroot11 -keystore server11.p12 -trustcacerts -file file.cert -keyalg RSA -keysize 2048 -storetype PKCS12

在application.properties中 

server.ssl.key-store= /Users/Desktop/certificate/server11.p12
server.ssl.key-store-password= password
server.ssl.keyStoreType= PKCS12
server.ssl.keyAlias= tomcatroot11

tomcat啟動時出現以下錯誤 

java.lang.IllegalArgumentException: java.io.IOException: Alias name [hcmroot11] does not identify a key entry
    at org.apache.tomcat.util.net.AbstractJsseEndpoint.createSSLContext(AbstractJsseEndpoint.java:114) ~[tomcat-embed-core-8.5.16.jar:8.5.16]

我究竟做錯了什么?

1 個解決方案

解決方案1
 0  2017-09-13 21:26:20

您只導入了證書,沒有導入任何私鑰。 SSL / TLS服務器需要一個私鑰和證書,或者通常是證書鏈。 請參見dupe Java SSLHandshakeException:沒有通用的密碼套件 (具有附加鏈接)或交叉重復https://serverfault.com/questions/858102/jboss-https-configuration-with-cer-p7b-certificate-fails (以下內容的網絡服務器組件: Jboss是Tomcat的分支)。

如果選擇使用keytool在Java中生成密鑰和(然后)CSR的方法,則-keyalg-keysize僅用於-genkeypair 它們是無用的,在-importcert會被忽略,因為無法修改已認證密鑰的任何屬性。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Spring Boot - 嵌入式 Tomcat Spring 帶有嵌入式 Tomcat 的引導在 Apache ZEA52C36203C5F99C3CE2442D531B1 后面 如何使用嵌入式tomcat會話群集設置Spring Boot應用程序? EnableLoadTimeWeaving Spring Boot嵌入式Tomcat Spring Boot(嵌入式Tomcat無法啟動) Spring Boot 嵌入式 Tomcat 性能 Spring啟動嵌入式tomcat日志 如何在 Spring Boot 嵌入式 tomcat 中設置 HTTPS SSL Cipher Suite Preference Apache 代理后面帶有嵌入式 Tomcat 的 Spring Boot Spring Boot:WebServerException:無法啟動嵌入式 Tomcat
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM