Tentando atualizar o certificado (recém-renovado) para keystore existente no servidor Tomcat

Question

Tentando atualizar o certificado (recém-renovado) para keystore existente no servidor Tomcat

#1 resposta do (3 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)
#4 resposta do (0 votos)
#5 resposta do (0 votos)

4

Eu tenho um arquivo .crt para atualizar o servidor que está executando o Tomcat 5.5. Se eu correr:

keytool - import -alias tomcat -keystore tomcat.ks - trustcacerts -file website.net.crt

Eu recebo o seguinte erro:

keytool error: gnu.javax.crypto.keyring.MalformedKeyringException: incorrect magic

BTW, a senha padrão para o arquivo de armazenamento de chaves é changeit e não sei por que ele não está sendo aceito

ssl tomcat wildcard

por mgorven 19.07.2010 / 19:53

5 respostas

Tags ssl tomcat wildcard

Como verificar a temperatura da CPU / HDD no XenServer 5.6? Migração do diretório ativo para o OpenLDAP

score 3 · Answer 1

Tivemos o mesmo problema com nosso certificado ssl.com, mas os funcionários de suporte foram muito prestativos e nos disseram que basicamente havia várias versões do java em nosso servidor e que precisávamos invocar explicitamente o aplicativo keytool da versão que estão trabalhando para evitar conflitos. Por exemplo, no nosso servidor:

em vez de

keytool - import -alias tomcat -keystore tomcat.ks - trustcacerts -file website.net.crt

usaríamos

/usr/local/jdk/keytool - import -alias tomcat -keystore tomcat.ks - trustcacerts -file website.net.crt

score 0 · Answer 2

Acho que está dizendo que seu keystore está bagunçado. Você pode fazer alguma coisa com o armazenamento de chaves para ver se está ruim?

score 0 · Answer 3

Seu armazenamento de chaves precisa ter mais do que apenas informações do seu próprio certificado; ele também precisa ter os certs encadeados de volta à sua autoridade de certificação (CA). Para o meu, acabo com quatro entradas no meu armazenamento de chaves, das quais apenas uma é específica para mim. Eu só fiz isso para o meu certificado GoDaddy; estes são os comandos que eu digitei:

>keytool -import -alias root -keystore tomcat.sat.keystore -tr ustcacerts -file valicert_class2_root.crt 

Enter keystore password: PASSWORD 

Certificate already exists in system-wide CA keystore under alias <valicertclass2ca> Do you still want to add it to your own keystore? [no]: yes 

Certificate was added to keystore 

>keytool -import -alias cross -keystore tomcat.sat.keystore -trustcacerts -file gd_cross_intermediate.crt 

Enter keystore password: PASSWORD 

Certificate was added to keystore 

>keytool -import -alias intermed -keystore tomcat.sat.keystore -trustcacerts -file gd_intermediate.crt 

Enter keystore password: PASSWORD 

Certificate was added to keystore  

>keytool -import -alias tomcat -keystore tomcat.sat.keystore -trustcacerts -file loxpress.com.crt 

Enter keystore password: PASSWORD

Certificate reply was installed in keystore

score 0 · Answer 4

Você pode querer colocar seu keystore em ordem primeiro. Keytool pode ser doloroso de usar.

Confira o link e veja se isso ajuda.

score 0 · Answer 5

Acho que você está executando o keytool errado. O que vem com o JDK não usa essa classe. Você tem o GNU CLASSPATH instalado? se assim for, retire-o. Não é Java, apenas uma imitação pobre e muito parcial. E depois repita tudo, usando o keystore original. Qualquer coisa que tenha sido criada pela ferramenta de chaves errada deve ser descartada.