Я очень расстраиваюсь, пытаясь настроить https-доступ к нашему серверу bitbucket.
После битбакетов документация разве это не полезно.
Пока я выполнил следующие команды
Во-первых, я создал запрос на подпись сертификата и отправил его своему поставщику сертификатов, и они отправили мне сертификат.
openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr
На данный момент у меня есть 3 файла, domain.key, domain.csr и сертификат ssl, предоставленный мне, domain.cer
Затем я попытался создать хранилище ключей с помощью следующей команды
keytool -genkey -alias tomcat -keyalg RSA -keystore ssl-keystore
Мне было предложено ввести пароль хранилища ключей, и я его предоставил.
Затем я попытался импортировать предоставленный мне сертификат.
keytool -import -alias tomcat -file domain.cer -keystore ssl-keystore
и получил следующую ошибку.
keytool error: java.lang.Exception: Public keys in reply and keystore don't match
Я полный новичок в ssl и полагаюсь на следующие инструкции веб-сайта, и теперь я не понимаю, что делать.
Предполагая, что у вас есть 2 файла ниже domain.key
и domain.cer
(закрытый ключ и подписанный сертификат) вы можете изменить формат на pkcs12
как это
openssl pkcs12 -export -in domain.cer -inkey domain.key -name domain -out domain.p12
а затем импортировать в jkl
с участием
keytool -importkeystore -deststorepass changeme1 -destkeystore domain.jks -srcstorepass changeme2 -srckeystore domain.p12 -srcstoretype pkcs12
где changeme1
новый пароль хранилища ключей и changeme2
пароль, указанный при экспорте (первый шаг)
теперь вы можете использовать domain.jks