Назад | Перейти на главную страницу

Попытка обновить сертификат (только что обновленный) в существующем хранилище ключей на сервере Tomcat

У меня есть файл .crt для обновления сервера, на котором работает Tomcat 5.5. Если я бегу:

keytool - import -alias tomcat -keystore tomcat.ks - trustcacerts -file website.net.crt

Я получаю следующую ошибку:

keytool error: gnu.javax.crypto.keyring.MalformedKeyringException: incorrect magic

Кстати, пароль по умолчанию для файла хранилища ключей - changeit, и я не уверен, почему он его не принимает.

У нас была такая же проблема с нашим сертификатом ssl.com, но тамошние ребята из службы поддержки были очень полезны и сказали нам, что в основном на нашем сервере было несколько версий java и что нам нужно явно вызвать приложение keytool из версии, с которой мы работаем. чтобы избежать конфликтов. Например, на нашем сервере:

вместо того

keytool - import -alias tomcat -keystore tomcat.ks - trustcacerts -file website.net.crt

мы бы использовали

/usr/local/jdk/keytool - import -alias tomcat -keystore tomcat.ks - trustcacerts -file website.net.crt

Ваше хранилище ключей должно иметь больше, чем просто информацию о вашем собственном сертификате; ему также необходимо, чтобы сертификаты возвращались в ваш центр сертификации (CA). Что касается моего, у меня в хранилище ключей остается четыре записи, из которых только одна предназначена для меня. Я только что сделал это для своего сертификата GoDaddy; вот те команды, которые я ввел:

>keytool -import -alias root -keystore tomcat.sat.keystore -tr ustcacerts -file valicert_class2_root.crt 

Enter keystore password: PASSWORD 

Certificate already exists in system-wide CA keystore under alias <valicertclass2ca> Do you still want to add it to your own keystore? [no]: yes 

Certificate was added to keystore 

>keytool -import -alias cross -keystore tomcat.sat.keystore -trustcacerts -file gd_cross_intermediate.crt 

Enter keystore password: PASSWORD 

Certificate was added to keystore 

>keytool -import -alias intermed -keystore tomcat.sat.keystore -trustcacerts -file gd_intermediate.crt 

Enter keystore password: PASSWORD 

Certificate was added to keystore  

>keytool -import -alias tomcat -keystore tomcat.sat.keystore -trustcacerts -file loxpress.com.crt 

Enter keystore password: PASSWORD

Certificate reply was installed in keystore  

Я думаю, это говорит о том, что ваше хранилище ключей испортилось. Можете ли вы сделать что-нибудь с хранилищем ключей, чтобы убедиться, что оно плохо?

Возможно, вы захотите сначала привести в порядок свое хранилище ключей. Keytool может быть болезненным в использовании.

Проверять, выписываться http://portecle.sourceforge.net/ и посмотрите, поможет ли это.

Я думаю, вы используете не тот инструмент для ключей. То, что поставляется с JDK, не использует этот класс. У вас установлен GNU CLASSPATH? если да, удалите его. Это не Java, просто плохая и очень частичная имитация. А затем повторите все, используя исходное хранилище ключей. Все, что было создано неправильным keytool, следует выбросить.