嵌入式tomcat Spring boot中的ssl设置

【问题标题】:ssl setup in embedded tomcat Spring boot嵌入式tomcat Spring boot中的ssl设置
【发布时间】:2018-02-22 07:43:12
【问题描述】:

我有一个由 globalsign 提供的 ssl 证书。我想导入证书以将其与 tomcat 一起使用。

我在做下面的操作

导入链证书

keytool -import -alias root11 -keystore server11.p12 -trustcacerts -file chain.pem -keyalg RSA -keysize 2048 -storetype PKCS12

进口证书

keytool -import -alias tomcatroot11 -keystore server11.p12 -trustcacerts -file file.cert -keyalg RSA -keysize 2048 -storetype PKCS12

在 application.properties 中

server.ssl.key-store= /Users/Desktop/certificate/server11.p12
server.ssl.key-store-password= password
server.ssl.keyStoreType= PKCS12
server.ssl.keyAlias= tomcatroot11

我在启动tomcat时收到以下错误

java.lang.IllegalArgumentException: java.io.IOException: Alias name [hcmroot11] does not identify a key entry
    at org.apache.tomcat.util.net.AbstractJsseEndpoint.createSSLContext(AbstractJsseEndpoint.java:114) ~[tomcat-embed-core-8.5.16.jar:8.5.16]

我做错了什么?

【问题讨论】:

    标签: spring tomcat ssl spring-boot


    【解决方案1】:

    您只导入了证书,没有导入任何私钥。 SSL/TLS 服务器需要一个私钥和证书或通常是证书链。请参阅 dupe Java SSLHandshakeException: no cipher suites in common(有附加链接)或 crossdupe https://serverfault.com/questions/858102/jboss-https-configuration-with-cer-p7b-certificate-fails(Jboss 的网络服务器组件是 Tomcat 的一个分支)。

    -keyalg-keysize 仅用于-genkeypair,如果您选择使用keytool 在Java 中生成密钥和(然后)CSR 的方法。它们在-importcert 上无用且被忽略,因为无法修改已认证密钥的任何属性。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2017-08-08
      • 2017-10-11
      • 2018-05-28
      • 1970-01-01
      • 2020-04-06
      • 2021-04-30
      • 2017-03-12
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode