Tentando atualizar o certificado (recém-renovado) para keystore existente no servidor Tomcat

4

Eu tenho um arquivo .crt para atualizar o servidor que está executando o Tomcat 5.5. Se eu correr:

keytool - import -alias tomcat -keystore tomcat.ks - trustcacerts -file website.net.crt

Eu recebo o seguinte erro:

keytool error: gnu.javax.crypto.keyring.MalformedKeyringException: incorrect magic

BTW, a senha padrão para o arquivo de armazenamento de chaves é changeit e não sei por que ele não está sendo aceito

    
por mgorven 19.07.2010 / 19:53

5 respostas

3

Tivemos o mesmo problema com nosso certificado ssl.com, mas os funcionários de suporte foram muito prestativos e nos disseram que basicamente havia várias versões do java em nosso servidor e que precisávamos invocar explicitamente o aplicativo keytool da versão que estão trabalhando para evitar conflitos. Por exemplo, no nosso servidor:

em vez de

keytool - import -alias tomcat -keystore tomcat.ks - trustcacerts -file website.net.crt

usaríamos

/usr/local/jdk/keytool - import -alias tomcat -keystore tomcat.ks - trustcacerts -file website.net.crt
    
por 10.02.2013 / 08:56
0

Acho que está dizendo que seu keystore está bagunçado. Você pode fazer alguma coisa com o armazenamento de chaves para ver se está ruim?

    
por 19.07.2010 / 20:20
0

Seu armazenamento de chaves precisa ter mais do que apenas informações do seu próprio certificado; ele também precisa ter os certs encadeados de volta à sua autoridade de certificação (CA). Para o meu, acabo com quatro entradas no meu armazenamento de chaves, das quais apenas uma é específica para mim. Eu só fiz isso para o meu certificado GoDaddy; estes são os comandos que eu digitei:

>keytool -import -alias root -keystore tomcat.sat.keystore -tr ustcacerts -file valicert_class2_root.crt 

Enter keystore password: PASSWORD 

Certificate already exists in system-wide CA keystore under alias <valicertclass2ca> Do you still want to add it to your own keystore? [no]: yes 

Certificate was added to keystore 

>keytool -import -alias cross -keystore tomcat.sat.keystore -trustcacerts -file gd_cross_intermediate.crt 

Enter keystore password: PASSWORD 

Certificate was added to keystore 

>keytool -import -alias intermed -keystore tomcat.sat.keystore -trustcacerts -file gd_intermediate.crt 

Enter keystore password: PASSWORD 

Certificate was added to keystore  

>keytool -import -alias tomcat -keystore tomcat.sat.keystore -trustcacerts -file loxpress.com.crt 

Enter keystore password: PASSWORD

Certificate reply was installed in keystore  
    
por 23.07.2010 / 18:06
0

Você pode querer colocar seu keystore em ordem primeiro. Keytool pode ser doloroso de usar.

Confira o link e veja se isso ajuda.

    
por 22.06.2012 / 18:40
0

Acho que você está executando o keytool errado. O que vem com o JDK não usa essa classe. Você tem o GNU CLASSPATH instalado? se assim for, retire-o. Não é Java, apenas uma imitação pobre e muito parcial. E depois repita tudo, usando o keystore original. Qualquer coisa que tenha sido criada pela ferramenta de chaves errada deve ser descartada.

    
por 26.07.2012 / 08:41