为 bitbucket 服务器创建 SSL 密钥库

为 bitbucket 服务器创建 SSL 密钥库

我尝试设置对我们的 bitbucket 服务器的 https 访问,但却感到非常沮丧。

关注 bitbuckets文档这没什么帮助吗?

到目前为止我已经执行了以下命令

首先,我创建了一个证书签名请求并将其发送给我的证书提供商,他们已向我发送了一份证书。

openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr

此时我有 3 个文件,domain.key、domain.csr 和提供给我的 ssl 证书 domain.cer

然后我尝试使用以下命令创建密钥库

keytool -genkey -alias tomcat -keyalg RSA -keystore ssl-keystore

系统提示我输入密钥库密码,我提供了一个。

然后我尝试导入提供给我的证书。

keytool -import -alias tomcat -file domain.cer -keystore ssl-keystore

并出现以下错误。

keytool error: java.lang.Exception: Public keys in reply and keystore don't match

我是一个完全的 SSL 新手,依赖于以下网站说明,但现在却不知道该做什么。

答案1

假设您有以下 2 个文件(私钥和签名证书),您可以将格式更改为domain.key如下形式domain.cerpkcs12

openssl pkcs12 -export -in domain.cer -inkey domain.key -name domain -out domain.p12

然后jkl导入

keytool -importkeystore -deststorepass changeme1 -destkeystore domain.jks -srcstorepass changeme2 -srckeystore domain.p12 -srcstoretype pkcs12

其中changeme1是新的密钥库密码,changeme2是导出期间指定的密码(第一步)

现在你可以使用domain.jks

相关内容