我对在 LIferay 中使用 CAS 期间的 SSL 有疑问。 我已经使用 Openssl 生成了证书(我遵循了这个教程) 在我的 CAS 服务器上,现在我想使用 Liferay 机器上的 keytool 导入证书。要使用 keytool 导入证书,我使用以下命令: keytool -import -alias tomcatLiferay -file /myopensslcertificate.crt 但是当我导入 .crt 证书文件并检查 CAS 连接时,我收到消息:SSL Error。如果我尝试在 CAS 服务器端使用 keytool(keyt...
根据http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html#Create_a_local_Certificate_Signing_Request_(CSR)我可以用来keytool生成 tomcat 的密钥和证书,但是我可以使用吗openssl? 如果是,那么是否有针对 tomcat 的 openssl 指南? 回复:Valerio Minetti 先生 是的,我们的目标是在 tomcat 服务器上设置 SSL。 我的一位同事创建了 CSR 并发送给 Thawte,Thawte 返回了我们的证书...
我有一个文件,其中包含: -----BEGIN CERTIFICATE----- (many lines of 64 bytes) -----END CERTIFICATE----- 我使用keytool.exe -printcert -file (myfile) 它的输出如下 Certificate[1]: Owner: CN=www.mydomain.xxxxxx (bah bah bah............) (bah bah bah............) Certificate[2]: Owner: CN=Th...
我有三个文件sample.cert,sample.CA,sample.key,由Verisign提供。我需要为tomcat创建密钥库。正如我所搜索的,我无法直接使用.key文件来创建密钥库。 我使用的命令如下: pkcs12 -export -in sample.cert -inkey sample.key -CAfile sample.crt -out sample.p12 (我将sample.CA更改为sample.crt。) 我使用 openssl 创建了 sample.p12 文件。然后我使用 keytool 将 sample.p12 ...
我正在使用 keytool 导入 SSL 证书以在 Tomcat 中使用,但失败了,“回复中的公钥和密钥库不匹配” 问题可能是由于我意外删除了从我的 CSR 中使用的旧密钥库文件后创建了新的密钥库。 现在我收到了一个 .crt 文件和一个 .ca 文件。现在,在我的例子中,使 SSL 在 tomcat 下工作的最佳方法是什么? 提前致谢, 巴什 ...
我有一个从 Mongo Atlas 获得的 X509 证书 pem 文件。我尝试将其导入密钥库,如下所示: keytool -importcert -file X509-cert.pem -alias myalias -keystore mykeystore.p12 -storetype PKCS12 但是我收到此错误: keytool error: java.security.cert.CertificateParsingException: signed fields invalid 我的 pem 文件包含一个证书和一个私钥: -----BEGIN ...
我正在尝试将 CA 签名的证书导入我的 Java cacerts。 现在我有了这些文件: 签名请求.csr ca 签名证书.crt ca 签名证书.key 癌 根证书 根据测试 API 文档,我需要在运行 Java 代码之前将我的 ca 签名证书.crt 导入到我的 JDK1.8 cacerts 中。我尝试像这样将证书导入到我的 Java cacerts 中: keytool -import -trustcacerts -file D:\JavaWebTest\keytool_test\ca-signed certificate.crt -alias m...
几个月来我一直遇到一个问题,我们在 Centos 6.10 上安装的 Java 突然停止将客户端站点证书添加到 Java 密钥库。为了解决这个问题,我需要浏览客户网站,例如https://ws.example.com然后在 Firefox 或 Chrome 中下载证书。将其上传到服务器,然后最后使用 Keytool 安装证书。这种情况突然发生,所以我不确定发生了什么变化。但如果有人能给我指明正确的方向,我将不胜感激。这是我们在应用程序中遇到的错误: 等待响应的异常:;嵌套异常为:javax.net.ssl.SSLHandshakeException:sun...
我使用 keytool 命令创建了一个新的密钥库,并指定了 tomcat 的别名。我生成了 CSR 以发送给 CA 来颁发证书。 同时,我们从密钥库中删除了名为 tomcat 的别名。 我担心这会使从 CA 收到的证书变得毫无用处。因为已删除的别名包含私钥和/或与 CSR 相关的链接。 我仍然有密钥库,并创建了一个新的别名,并将别名更改为与最初使用的“tomcat”相同的名称。但我怀疑这不太好,现在我需要创建一个全新的密钥库来创建另一个 CSR 来请求新证书。 请提供任何帮助,正如您所想象的,我对密钥库没有太多经验。 谢谢。 ...
是否可以使用 openssl 或 keytool 从 cer 文件生成 csr 文件?我可以看到以另一种方式转换的命令。或者,是否可以从 cer 文件生成公共 pem 文件? ...
我在 Centos 上有一个正在运行的 Tomcat 应用程序,它使用即将过期的 SSL 证书。 我已经使用 keytool 创建了一个 CSR: keytool -certreq -keyalg RSA -alias my_alias -keystore keystore.jks -file nov19.csr 然后将 CSR 粘贴到 Gandi 以获取新的 SSL 证书。 然而 Gandi 现在坚持要求我提供一份全新的(即不同于上次更新的) CSR。 所以我理解这意味着我必须生成一个新的私钥/公钥对 - 这是正确的吗? 如何在不中断应用程序...
我最近获取了一份 Mozilla 的 CA 证书列表的副本,并尝试将其导入到我下载的新 JRE 中。 有问题的列表(在 pem 中)可以在这里找到:https://curl.haxx.se/docs/caextract.html 我尝试过多种方法,最简单的方法就是尝试使用 keytool 直接导入 .pem,但我无法让它工作。 由于某种原因,尝试这样做时,仅添加一个证书列表包含 140 和 jre 约 93。 有人可以指导我如何让它工作吗? ...
我正在关注本指南在托管于 AWS EC2(Ubuntu 16.04.5 LTS)的 Tomcat 9 上设置 ssl。 版本: java-8-oracle , apache-tomcat-9.0.10 密钥创建于/home/ubuntu: ubuntu@ip-x-x-x-x:~$ sudo keytool -genkey -alias tomcat -keyalg RSA -keystore ./test Enter keystore password: Re-enter new password: What is your first and ...
我有一台 Tomcat 服务器,需要签名证书。我使用以下方法生成了一个密钥: 密钥工具-genkey .... 然后生成 CSR 并将其发送给我的公司管理员。 他们给我返还了一份带有签名证书和证书链的 CER 文件。 我使用 keytool 在密钥库中安装了根证书、中间证书和签名证书。 但是,当我在服务器中使用证书并连接浏览器时,我在 chrome 中收到 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 错误。 这是我使用 openssl 调试时得到的结果。 $ openssl s_client-connec...
我有一个在 Nginx 和 Apache 中使用的域的现有 SSL 文件。 如何keystore从现有的 GoDaddy .key 和 .crt 文件创建 tomcat。 我尝试过下面 keytool -import -alias tomcat -keystore k.key -file k.crt 我收到以下错误 keytool error: java.io.IOException: Invalid keystore format 我了解了如何从头开始创建 SSL,但我需要将其反转, https://in.godaddy.c...