我想用https运行Tomcat,但是有一些证书问题 .
我做了什么:创建一个带有自签名密钥的密钥库,并在Tomcat中将连接器端口设置为此密钥库=>正常工作 .
但我想使用可靠的证书 . 我把它作为包含私钥和密码的pfx文件 . 我使用此命令将此pfx转换为jks密钥库:
keytool -importkeystore -srckeystore mypfxfile.pfx -srcstoretype pkcs12 -destkeystore clientcert.jks -deststoretype JKS
命令行说“成功导入1个文件.0个错误” . 然后我将连接到我的pfx证书的必要可信文件添加到cacerts密钥库 .
但我没有得到https连接 .
我还尝试了:将可信证书添加到包含已转换的pfx文件的同一个密钥库中 . 当然我将Tomcat连接器中的truststore参数设置为我的密钥库,但这没有帮助 .
有人有想法吗?有没有办法获得更多信息,为什么我没有连接?
1 回答
我得到了解决方案 . 密钥库密码和私钥密码必须相同!如果没有,Tomcat无法获取私钥,因为他只知道密钥库密码 .