我正在尝试使用先前从 verisign 生成的证书来启用 jboss 以使用 SSL 协议,我将证书、服务器证书和 ca 证书都导入到 keytore 文件中,并且配置了 server.xml 以使用该密钥库并激活 SSL 协议,然后当我运行 jboss 时,我收到此错误“证书或密钥对应于已启用的 SSL 密码套件”
问题,阅读互联网上的一些帖子,我发现每个示例都生成了证书请求,如果我已经拥有服务器证书并且 CSR 也必须导入密钥库,那么这样做是否严格必要?此时我对这个问题非常困惑,我尝试了几个论坛上发布的几乎所有解决方案,但到现在为止我都没有任何运气!!您能给我一些提示来解决这个问题吗?
提前致谢
这是我的密钥库文件:密钥库类型:jks 密钥库提供商:SUN
您的密钥库包含 2 个条目
j2ee,2009年12月29日,trustedCertEntry,证书指纹(MD5):69:CC:2D:2A:2D:EF:C4:DB:A2:26:35:57:06:29:7D:4C ugent,2009年12月29日,trustedCertEntry,证书指纹(MD5):AC:D8:0E:A2:7B:B7:2C:E7:00:DC:22:72:4A:5F:1E:92
和我的 server.xml 配置:
答案1
最后我找到了解决这个问题的方法,正如你所说,我需要将我的私钥、服务器证书和 ca 证书放入我的密钥库中,在这篇文章中,他们解释了如何使用一个非常有用的工具(称为 keyman)将这 3 个现有元素(如我的情况)导入密钥库。 http://www.jguru.com/faq/view.jsp?EID=532461
干杯,
答案2
当您在商店中生成证书请求时,商店中会生成公钥/私钥对。这些密钥是 SSL 加密工作所必需的。在我看来,这些密钥是在其他系统上生成的,而不是在您的商店中。
通常,您可以使用名为 pfx 的文件格式传输证书和密钥,但 java keytool 似乎对此没有多大作用,并且正如您所建议的那样,希望您生成一个新的密钥对/证书,然后从那里开始。
但是,将整个密钥库导入到新的密钥库中似乎是可能的,因此如果您有旧机器/密钥库,这可能是可能的。
http://download.java.net/jdk7/docs/technotes/tools/solaris/keytool.html