我尝试设置对我们的 bitbucket 服务器的 https 访问,但却感到非常沮丧。
关注 bitbuckets文档这没什么帮助吗?
到目前为止我已经执行了以下命令
首先,我创建了一个证书签名请求并将其发送给我的证书提供商,他们已向我发送了一份证书。
openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr
此时我有 3 个文件,domain.key、domain.csr 和提供给我的 ssl 证书 domain.cer
然后我尝试使用以下命令创建密钥库
keytool -genkey -alias tomcat -keyalg RSA -keystore ssl-keystore
系统提示我输入密钥库密码,我提供了一个。
然后我尝试导入提供给我的证书。
keytool -import -alias tomcat -file domain.cer -keystore ssl-keystore
并出现以下错误。
keytool error: java.lang.Exception: Public keys in reply and keystore don't match
我是一个完全的 SSL 新手,依赖于以下网站说明,但现在却不知道该做什么。
答案1
假设您有以下 2 个文件(私钥和签名证书),您可以将格式更改为domain.key如下形式domain.cerpkcs12
openssl pkcs12 -export -in domain.cer -inkey domain.key -name domain -out domain.p12
然后jkl导入
keytool -importkeystore -deststorepass changeme1 -destkeystore domain.jks -srcstorepass changeme2 -srckeystore domain.p12 -srcstoretype pkcs12
其中changeme1是新的密钥库密码,changeme2是导出期间指定的密码(第一步)
现在你可以使用domain.jks