Назад | Перейти на главную страницу

Создание хранилища ключей SSL для сервера bitbucket

Я очень расстраиваюсь, пытаясь настроить https-доступ к нашему серверу bitbucket.

После битбакетов документация разве это не полезно.

Пока я выполнил следующие команды

Во-первых, я создал запрос на подпись сертификата и отправил его своему поставщику сертификатов, и они отправили мне сертификат.

openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr

На данный момент у меня есть 3 файла, domain.key, domain.csr и сертификат ssl, предоставленный мне, domain.cer

Затем я попытался создать хранилище ключей с помощью следующей команды

keytool -genkey -alias tomcat -keyalg RSA -keystore ssl-keystore

Мне было предложено ввести пароль хранилища ключей, и я его предоставил.

Затем я попытался импортировать предоставленный мне сертификат.

keytool -import -alias tomcat -file domain.cer -keystore ssl-keystore

и получил следующую ошибку.

keytool error: java.lang.Exception: Public keys in reply and keystore don't match

Я полный новичок в ssl и полагаюсь на следующие инструкции веб-сайта, и теперь я не понимаю, что делать.

Предполагая, что у вас есть 2 файла ниже domain.key и domain.cer (закрытый ключ и подписанный сертификат) вы можете изменить формат на pkcs12 как это

openssl pkcs12 -export -in domain.cer -inkey domain.key -name domain -out domain.p12

а затем импортировать в jkl с участием

keytool -importkeystore -deststorepass changeme1 -destkeystore domain.jks -srcstorepass changeme2 -srckeystore domain.p12 -srcstoretype pkcs12

где changeme1 новый пароль хранилища ключей и changeme2 пароль, указанный при экспорте (первый шаг)

теперь вы можете использовать domain.jks