gpt4 book ai didi

ssl - keystore 不能在 wildfly 中使用 CA 证书

转载 作者:太空宇宙 更新时间:2023-11-03 13:16:14 24 4
gpt4 key购买 nike

所以我买了一个证书,我得到了一个证书、一个 key 和中间件,中间件有 2 个开头我不知道这是否重要或应该作为单独的中间件添加。

我是这样添加证书和中间件的。

keytool -import -trustcacerts -alias rootmydomain -file rootmydomain.crt -keystore mykeystore.keystore
keytool -import -trustcacerts -alias interm.mydomain -file interm.mydomain.crt -keystore mykeystore.keystore

到目前为止我没有遇到任何问题,它在我的 wildfly/standalone/configuration/文件夹中创建了一个 mykeystore.keystore 文件。我什至能够在 mykeystore.keystore 中列出我的条目。

然后将以下内容添加到我的 standalone.xml 中。

<security-realm name="ssl-realm">
<server-identities>
<ssl>
<keystore path="mykeystore.keystore" relative-to="jboss.server.config.dir" keystore-password="mypassword" alias="rootmydomain" key-password="mypassword"/>
</ssl>
</server-identities>
</security-realm>

我得到以下错误:

04:55:22,538 ERROR [org.jboss.msc.service.fail] (MSC service thread 1-2) MSC000001: Failed to start service jboss.server.controller.management.security_realm.ssl-realm.key-manager: org.jboss.msc.service.StartException in service jboss.server.controller.management.security_realm.ssl-realm.key-manager: WFLYDM0083: The KeyStore /opt/wildfly-10.0.0.Final/standalone/configuration/mykeystore.keystore does not contain any keys.        

我对自己生成的证书进行了相同的配置,并且有效。我不知道为什么我不能像这样工作。

最佳答案

根据您发出的命令,您的 keystore 中确实没有 key ,只有证书。您需要在 keystore 中获取您的私钥,以便 Wildfly 能够获取它。

importing an existing x509 certificate and private key in Java keystore to use in ssl是如何做到这一点的一个例子。

关于ssl - keystore 不能在 wildfly 中使用 CA 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36369365/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com