我试图启用jboss使用ssl协议使用先前从verisign生成的证书,我导入证书,服务器证书和CA证书到keytore文件,我configurationserver.xml使用该密钥库和激活ssl协议,那么当我运行的JBoss,我得到这个错误“证书或密钥对应的SSL密码套件是启用”
问题是,在互联网上阅读一些文章,我发现每个例子都产生了证书请求,如果我已经有服务器证书,并且CSR也必须导入到密钥存储中,那么这样做是非常必要的吗? 在这一点上,我对这个问题非常困惑,我尝试了几个论坛上发布的几乎所有的解决scheme,但直到现在我还没有任何运气! 你能给我一些提示,以解决这个问题。
提前致谢
这是我的密钥库文件:密钥库types:jks密钥库提供者:SUN
您的密钥库包含2个条目
j2ee,Dec 29,2009,trustedCertEntry,证书指纹(MD5):69:CC:2D:2A:2D:EF:C4:DB:A2:26:35:57:06:29:7D:4C ugent,Dec 29 ,2009,trustedCertEntry,证书指纹(MD5):AC:D8:0E:A2:7B:B7:2C:E7:00:DC:22:72:4A:5F:1E:92
和我的server.xmlconfiguration:
最后,我发现这个问题的解决scheme,正如你所说我需要我的私钥,服务器证书和CA证书到我的密钥库,在这篇文章中,他们解释了如何将这3个现有元素(如我的情况)导入到密钥库使用一个非常有用的工具叫做keyman。 http://www.jguru.com/faq/view.jsp?EID=532461
干杯,
当您在商店中生成证书请求时,商店中将生成公钥/私钥对。 这些密钥是SSLencryption工作所必需的。 这听起来像这些是在其他系统上生成的,而不是在你的商店。
通常情况下,你可以以pfx的文件格式传输证书和密钥,但是java keytool的东西似乎没有多大用处,正如你所build议的那样,你需要生成一个新的密钥对/证书,然后从那里开始。
但是,将整个密钥库导入新的密钥库似乎是可能的,所以如果你有旧的机器/密钥库,这可能是可能的。
http://download.java.net/jdk7/docs/technotes/tools/solaris/keytool.html