威瑞信证书到 jboss 服务器 SSL

Question

我试图让 jboss 使用以前从 verisign 生成的证书使用 ssl 协议，我将证书、服务器证书和 ca 证书都导入到 keytore 文件中，我将 server.xml 配置为使用该密钥库并激活ssl 协议，然后当我运行 jboss 时，出现此错误“证书或密钥对应于已启用的 SSL 密码套件”

问题，阅读互联网上的一些帖子，我发现每个示例都生成了证书请求，如果我已经拥有服务器证书并且 CSR 也必须导入到密钥库中，那么是否有必要这样做？在这一点上，我对这个问题感到非常困惑，我几乎尝试了几个论坛上发布的所有解决方案，但直到现在我还没有运气！你能给我一些建议来解决这个问题吗？

提前致谢

这是我的密钥库文件：密钥库类型：jks 密钥库提供者：SUN

您的密钥库包含 2 个条目

j2ee，2009 年 12 月 29 日，trustedCertEntry，证书指纹 (MD5)：69:CC:2D:2A:2D:EF:C4:DB:A2:26:35:57:06:29:7D:4C ugent , 2009 年 12 月 29 日，trustedCertEntry，证书指纹 (MD5)：AC:D8:0E:A2:7B:B7:2C:E7:00:DC:22:72:4A:5F:1E:92

Answer 1

您几乎可以肯定缺少“私钥”的概念。您需要为您的服务器同时拥有私钥和相应的认证公钥。执行此操作的常用方法是使用别名为“mykey”的 keytool 生成密钥，使用 keytool 导出 pkcs#10 CSR，由 Verisign（或任何人）签名，然后将签名证书导入同一个密钥库keytool 使用相同的别名“mykey”。您也可以使用 keytool 导入现有的密钥对，但这可能会更痛苦。

Answer 2

最后我找到了解决这个问题的方法，正如你所说，我需要将我的私钥、服务器证书和 ca 证书放入我的密钥库中，在这篇文章中，他们解释了如何导入这 3 个现有元素（如我的情况）使用名为 keyman 的非常有用的工具进入密钥库。 http://www.jguru.com/faq/view.jsp?EID=532461

干杯，