Tomcat、OpenSSL、keytool 的 SSL 错误:密钥库被篡改,或密码不正确
我需要帮助,首先,在任何 stackoverflow 帖子中我都找不到正确答案。
我正在尝试使用 Keytool 和 Certbot 在带有 SSL 的 tomcat 服务器中设置我的 Web 应用程序 首先,我使用 Certbot 并生成了相应的 .pem 文件(privkey.pem、fullchain.pem 等)。 之后我做了以下步骤:
使用 OpenSSL 添加我的 privkey.pem 到 JKS
我的密码太简单“123456”,不可能忘记。 (我只是在尝试)
之后,我将 pkcs12 转换为 JKS:
最后将 chain.pem 添加到我的密钥库中。在这一步中,我输入之前输入的密码。我得到了消息:
<块引用>keytool 错误:java.io.IOException:Keystore 被篡改,或者密码不正确
如果我使用连接器 8443 和我的密钥库在 Tomcat 服务器中编辑我的 server.xml 文件,当我启动服务器时,我在 catalina.out 中遇到相同的错误。
1 个答案:
答案 0 :(得分:1)
您的 MyDSKeyStore.jks 文件的密码是 '-destkeypass',这是 keytool 解析您使用的第二个命令行的方式的结果:{{1 }} 后面应该是密码。在您的情况下,它后跟 -deststorepass。
备注:您的问题似乎不XY problem:您想使用 PEM 格式的证书配置 Tomcat SSL 连接器,因此您询问如何将 PEM 证书转换为 JKS。虽然您显示的过程几乎是正确的,但它在现代 Tomcat 上是无用的(参见 this answer):Tomcat 至少从 5.5 版开始支持 PKCS12 文件,并且从 8.5 版开始支持 PEM 格式的证书。无需转换任何东西。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?