我需要帮助,首先,在任何 stackoverflow 帖子中我都找不到正确答案。
我正在尝试使用 Keytool 和 Certbot 在带有 SSL 的 tomcat 服务器中设置我的 Web 应用程序 首先,我使用 Certbot 并生成了相应的 .pem 文件(privkey.pem、fullchain.pem 等)。 之后我做了以下步骤:
使用 OpenSSL 添加我的 privkey.pem 到 JKS
我的密码太简单“123456”,不可能忘记。 (我只是在尝试) 之后,我将 pkcs12 转换为 JKS:
最后将 chain.pem 添加到我的密钥库中。在这一步中,我输入之前输入的密码。我得到了消息:
<块引用>keytool 错误:java.io.IOException:Keystore 被篡改,或者密码不正确
如果我使用连接器 8443 和我的密钥库在 Tomcat 服务器中编辑我的 server.xml 文件,当我启动服务器时,我在 catalina.out 中遇到相同的错误。
答案 0 :(得分:1)
您的 MyDSKeyStore.jks
文件的密码是 '-destkeypass',这是 keytool 解析您使用的第二个命令行的方式的结果:{{1 }} 后面应该是密码。在您的情况下,它后跟 -deststorepass
。
备注:您的问题似乎不XY problem:您想使用 PEM 格式的证书配置 Tomcat SSL 连接器,因此您询问如何将 PEM 证书转换为 JKS。虽然您显示的过程几乎是正确的,但它在现代 Tomcat 上是无用的(参见 this answer):Tomcat 至少从 5.5 版开始支持 PKCS12 文件,并且从 8.5 版开始支持 PEM 格式的证书。无需转换任何东西。