java - Tomcat SSL 证书配置:java.lang.Exception,回复中的公钥和密钥库不匹配
问题描述
我想在我的 apache Tomcat 中配置 SSL。以下是以下步骤: Step1 创建私钥:
keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
keytool -importkeystore -srckeystore tomcat.keystore -destkeystore tomcat.keystore -deststoretype pkcs12
Step2 创建 CSR:
keytool -certreq -keyalg RSA -alias tomcat -file myFQDN.csr -keystore tomcat.keystore
在第 2 步之后,CSR 被发送到 PKI 机构以生成证书(在我的例子中是 Globasign)。
步骤 3 从 Globalsign 安装根证书
keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file gdig2.crt
Step4 从 Globalsign 安装中间证书
keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file gd_bundle-g2-g1.crt
步骤 5 安装证书
keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file certificate.crt
第 5 步产生错误: keytool 错误:java.lang.Exception:回复中的公钥和密钥库不匹配 但是当我更改证书的别名时,它可以很好地导入。但是由于私钥和证书没有相同的别名,所以 ssl 配置不起作用。
请帮忙。
解决方案
推荐阅读
- javascript - lodash-es 中的意外令牌“导出”
- pine-script - 如何在 pinescript 中默认使绘图不可见
- html - li 元素内的一个 Div 改变位置
- postgresql - AWS RDS Proxy 可以直接与读取复制实例配对吗?
- jquery - toggleClass 仅在使用 .className 时工作
- java - 无法在 Angular + Spring Boot 项目中使用 *ngFor 显示元素列表
- node.js - 内容安全策略错误:后端页面无法在 Firefox 浏览器中加载
- mysql - AWS SSM 端口转发不起作用 - 使用最新的 SSM 代理
- python - 从文件离线更新 conda 环境
- c# - 避免不必要的字符串替换