Certificat SSL sur Tomcat - Le nom d'alias n'identifie pas une clé

Demandais si quelqu'un peut m'éclairer sur l'endroit où im de vissage cette place!
J'ai un keytool créé fichier de clés, primaire, secondaire et certificat ssl de Thawte. J'ai d'abord créé la RSE avec openssl, puis en utilisant les processus documentés converti la clé privée à PKCS12 à importer dans le fichier de stockage des clés.

Je crois que j'ai importé tous dans le fichier de stockage des clés ok (mais évidemment pas!) mais l'erreur que je reçois de Tomcat est: 'java.io.IOException nom d'Alias ne permet pas d'identifier une entrée de clé

Si je fais unkeytool -list -keystore keystore.ks c'est ce que j'obtiens:

Keystore type: JKS
Keystore provider: SUN

Your keystore contains 4 entries

    secondary, Jun 22, 2012, trustedCertEntry,
    Certificate fingerprint (MD5): EB:A3:71:66:38:5E:3E:F4:24:64:ED:97:52:E9:9F:1B
    tomcat, Jun 22, 2012, trustedCertEntry,
    Certificate fingerprint (MD5): EA:D0:43:F8:7F:D5:1C:4A:BA:A7:F4:64:A9:6A:A1:B0
    primary, Jun 22, 2012, trustedCertEntry,
    Certificate fingerprint (MD5): D6:6A:92:1C:83:BF:A2:AE:6F:99:5B:44:E7:C2:AB:2A
    1, Jul 2, 2012, PrivateKeyEntry,
    Certificate fingerprint (MD5): EA:D0:43:F8:7F:D5:1C:4A:BA:A7:F4:64:A9:6A:A1:B0

Je suis assez sûr de mon Tomcat server.xml est ok mais là c'est trop pour le connecteur https:

<Connector port="443"
    protocol="org.apache.coyote.http11.Http11Protocol"
    maxHttpHeaderSize="8192"
    SSLEnabled="true"
    maxThreads="150"
    minSpareThreads="25"
    maxSpareThreads="75"
    enableLookups="false"
    disableUploadTimeout="true"
    acceptCount="100"
    scheme="https"
    secure="true"
    clientAuth="false"
    sslProtocol="TLS"
    URIEncoding="UTF-8"
    keystorePass="xxxxxx"
    keystoreFile="/keys/keystore.ks"
    keyAlias="tomcat"/>

Des idées? C'est la première fois que j'ai fait cela, alors peut-être que ive a foiré quelque chose saute aux yeux?

Le site fonctionne très bien sur le port 80.

Aimerais entendre quelques suggestions 🙂

source d'informationauteur G33kGrl | 2012-07-03

  1. 16

    Lorsque vous la liste des alias avec keytoolle nom d'alias est ce qui est avant la virgule pour chaque entrée. Ici, vous disposez de 4 entrées: secondarytomcatprimary et 1. Seulement alias 1 est pour une clé privée.

    (Notez que vous pouvez utiliser un fichier PKCS#12 directement à l'aide de keystoreType="PKCS12" à la place.)

  2. 0

    J'ai trouvé cette page particulièrement utile.. Ma situation a été à partir d'un geotrust cert livrés par domain.com où je n'ai eu que deux fichiers: un texte en fonction cert (x509) et un texte en fonction de la clé privée. Ces instructions et le convertisseur de fichier de classe a travaillé comme un charme.