Arhn - архитектура программирования

Настройка ssl во встроенной загрузке tomcat Spring

У меня есть сертификат ssl, предоставленный globalsign. Я хочу импортировать сертификат, чтобы использовать его с tomcat.

Я делаю следующую операцию

Импорт сертификата цепочки

keytool -import -alias root11 -keystore server11.p12 -trustcacerts -file chain.pem -keyalg RSA -keysize 2048 -storetype PKCS12

Импорт сертификата

keytool -import -alias tomcatroot11 -keystore server11.p12 -trustcacerts -file file.cert -keyalg RSA -keysize 2048 -storetype PKCS12

В application.properties

server.ssl.key-store= /Users/Desktop/certificate/server11.p12
server.ssl.key-store-password= password
server.ssl.keyStoreType= PKCS12
server.ssl.keyAlias= tomcatroot11

Я получаю следующую ошибку при запуске tomcat

java.lang.IllegalArgumentException: java.io.IOException: Alias name [hcmroot11] does not identify a key entry
    at org.apache.tomcat.util.net.AbstractJsseEndpoint.createSSLContext(AbstractJsseEndpoint.java:114) ~[tomcat-embed-core-8.5.16.jar:8.5.16]

Что я делаю не так?

spring-boot ssl spring tomcat
13.09.2017

Ответы:


1

Вы импортировали только сертификаты, а не закрытый ключ. Серверу SSL/TLS требуется секретный ключ И сертификат или обычно цепочка сертификатов. См. дубликат Java SSLHandshakeException: нет общих наборов шифров (который имеет дополнительные ссылки) или кроссдупировать https://serverfault.com/questions/858102/jboss-https-configuration-with-cer-p7b-certificate-fails (компонент веб-сервера Jboss является ответвлением Tomcat).

-keyalg и -keysize используются только для -genkeypair, если вы выберете подход генерации ключа и (затем) CSR в Java с keytool. Они бесполезны и игнорируются на -importcert, поскольку невозможно изменить какие-либо атрибуты уже сертифицированного ключа.

13.09.2017
Новые материалы
Коллекции публикаций по глубокому обучению
Последние пару месяцев я создавал коллекции последних академических публикаций по различным подполям глубокого обучения в моем блоге https://amundtveit.com - эта публикация дает обзор 25..
Представляем: Pepita
Фреймворк JavaScript с открытым исходным кодом Я знаю, что недостатка в фреймворках JavaScript нет. Но я просто не мог остановиться. Я хотел написать что-то сам, со своими собственными..
Советы по коду Laravel #2
1-) Найти // You can specify the columns you need // in when you use the find method on a model User::find(‘id’, [‘email’,’name’]); // You can increment or decrement // a field in..
Работа с временными рядами спутниковых изображений, часть 3 (аналитика данных)
Анализ временных рядов спутниковых изображений для данных наблюдений за большой Землей (arXiv) Автор: Рольф Симоэс , Жильберто Камара , Жильберто Кейрос , Фелипе Соуза , Педро Р. Андраде ,..
3 способа решить квадратное уравнение (3-й мой любимый) -
1. Методом факторизации — 2. Используя квадратичную формулу — 3. Заполнив квадрат — Давайте поймем это, решив это простое уравнение: Мы пытаемся сделать LHS,..
Создание VR-миров с A-Frame
Виртуальная реальность (и дополненная реальность) стали главными модными терминами в образовательных технологиях. С недорогими VR-гарнитурами, такими как Google Cardboard , и использованием..
Демистификация рекурсии
КОДЕКС Демистификация рекурсии Упрощенная концепция ошеломляющей О чем весь этот шум? Рекурсия, кажется, единственная тема, от которой у каждого начинающего студента-информатика..