我想用 https 运行 Tomcat,但是有一些证书问题。
我所做的:使用自签名 key paor 创建 keystore 并将 Tomcat 中的连接器端口设置为该 keystore => 工作正常。
但我想使用受信任的证书。我将其作为包含私钥和密码的 pfx 文件获得。我使用以下命令将此 pfx 转换为 jks keystore :
keytool -importkeystore -srckeystore mypfxfile.pfx -srcstoretype pkcs12 -destkeystore clientcert.jks -deststoretype JKS
命令行显示类似“成功导入 1 个文件。0 个错误”。 然后,我将连接到我的 pfx 证书的必要可信文件添加到 cacerts keystore 。
但是我没有 https 连接。
我还尝试过:将受信任的证书添加到包含转换后的 pfx 文件的同一 keystore 。当然,我将 Tomcat 连接器中的信任库参数设置为我的 keystore ,但这没有帮助。
有人有想法吗?有没有办法获取更多信息,为什么我没有连接?
最佳答案
我得到了解决方案。 keystore 密码和私钥密码必须相同!否则,Tomcat 无法获取私钥,因为他只知道 keystore 密码。
关于java - Tomcat 证书颁发 pfx 文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30839935/