我已经从godaddy购买了ssl证书,并且在将它配置为使用Tomcat运行时遇到了一些问题。特别是我收到以下错误信息:Tomcat godaddy ssl证书私钥错误
java.security.KeyStoreException: Cannot store non-PrivateKeys
Godaddy的给出了证书3个文件,我试图把它们添加到密钥库如下:
keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file gd_bundle-g2-g1.crt
keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file gdig2.crt.pem
keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file <random hex string>.crt
,我发现在这里:http://www.calamitycoder.com/WebSiteNotes/goDaddySHA2SSL.php
我已经配置Tomcat的server.xml中为:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="${user.home}/tomcat.keystore" keystorePass="password"
clientAuth="false" sslProtocol="TLS">
`
Tomcat版本是8.5.20。
任何帮助将不胜感激。不知道这是不是Tomcat版本,因为我在搜索几个小时后还没有发现这个错误。 谢谢!
更新:
我删除了当前键:
sudo keytool -delete -alias root -keystore tomcat.keystore
sudo keytool -delete -alias intermed -keystore tomcat.keystore
sudo keytool -delete -alias tomcat -keystore tomcat.keystore
,并添加作为评价推荐键:
keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file gd_bundle-g2-g1.crt
keytool -import -alias tomcat -keystore tomcat.keystore -file <random hex string>.crt
但不幸的是找到了同样的错误:
Caused by: java.security.KeyStoreException: Cannot store non-PrivateKeys
at sun.security.provider.JavaKeyStore.engineSetKeyEntry(JavaKeyStore.java:258)
at sun.security.provider.JavaKeyStore$JKS.engineSetKeyEntry(JavaKeyStore.java:56)
at sun.security.provider.KeyStoreDelegator.engineSetKeyEntry(KeyStoreDelegator.java:117)
at sun.security.provider.JavaKeyStore$DualFormatJKS.engineSetKeyEntry(JavaKeyStore.java:70)
at java.security.KeyStore.setKeyEntry(KeyStore.java:1140)
at org.apache.tomcat.util.net.jsse.JSSEUtil.getKeyManagers(JSSEUtil.java:226)
我会继续玩这个,任何额外的想法是最受欢迎的。谢谢 !
导入签名证书(十六进制名称)时,必须省略'-trustcacerts',并使用您在生成密钥对和CSR时使用的相同别名。不要导入PEM文件。 – EJP
我建议前往Godaddy官方网站,并按照如何导入证书的说明以及如何正确创建您的密钥存储库:https://ca.godaddy.com/help/tomcat-generate-csrs-and-install-证书-5239 –
而*不*遵循任意的互联网垃圾。官方网站是有原因的。 NB找不到您的链接。 – EJP