Когда я установил Tomcat 8 на свой Ubuntu 15.04, я использовал следующую команду для создания пользователя «tomcat»:
sudo adduser \
--system \
--shell /bin/bash \
--gecos 'Tomcat Java Servlet and JSP engine' \
--group \
--disabled-password \
--home /home/tomcat \
tomcat
Как следствие, у меня нет пароля. Теперь мне нужно создать CSR, чтобы установить сертификат SSL на Tomcat 8. Для этого я использую этот учебник.
Во время выполнения команды keytool -genkey -alias tomcat -keyalg RSA -keystore <your_keystore_filename> он запрашивает пароль для пользователя «tomcat». Я попытался нажать ENTER, но это не сработало.
Что я должен делать?
Ну, я не думаю, что команда keytool спрашивает у вас пароль для пользователя tomcat. Создание самозаверяющего сертификата не имеет ничего общего с пользователем системы. Команда Keytool попросит вас установить пароль для сертификата, который вы генерируете.
keytool -genkey -alias tomcat -keyalg RSA -keystore /applications/certs/test.key
Enter keystore password:
Re-enter new password:
What is your first and last name?
[Unknown]: example.com
What is the name of your organizational unit?
[Unknown]: test
What is the name of your organization?
[Unknown]: test
What is the name of your City or Locality?
[Unknown]: delhi
What is the name of your State or Province?
[Unknown]: delhi
What is the two-letter country code for this unit?
[Unknown]: IN
Is CN=example.com, OU=test, O=test, L=delhi, ST=delhi, C=IN correct?
[no]: yes
Enter key password for <tomcat>
(RETURN if same as keystore password):
Re-enter new password:
Попробуйте openssl командная строка. Вы найдете много советов по созданию самозаверяющих сертификатов.