Sto tentando di configurare Tomcat 6 utilizzando SSL con un certificato fornito a noi (da qualcuno). La mia esperienza SSL dura solo pochi giorni, ma devo ancora configurare la cosa maledetta.Errore TOMCAT SSL: il nome alias non identifica una voce chiave
Mi è stato fornito un certificato (scaricato da Internet Explorer) in formato DER.
Poi ho creato un archivio di chiavi:
keytool -import -alias btIEgen -file MyCompany.der -keystore b2b.keystore
dire che ho usato "password" per la password
ho configurato questo server.xml di Tomcat nella sezione SSL:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="webapps/b2b.keystore" keystorePass="password" keyAlias="btIEgen"
clientAuth="false" sslProtocol="TLS" />
Upon a partire da Tomcat ottengo l'errore maledetto.
Ho quindi eseguito un keytool -list su b2b.keystore e ho notato che l'alias è in minuscolo, quindi dopo aver aggiornato server.xml e riavviato, ho ancora lo stesso errore, ma per l'alias minuscolo.
Quindi ho pensato che forse ho bisogno di una CA principale. Così ho ricreato il b2b.keystore come segue:
keytool -import -alias root -file myCA.cer -keystore b2b.keystore
Poi ho rieseguito il mio comando keytool contro MyCompany.der
Ma ho ancora ottenere lo stesso errore, che l'alias non identifica una voce chiave .
Mi chiedo se sto facendo qualche errore fondamentale nella configurazione di tomcat, o se questa cosa dovesse funzionare e sto solo facendo uno stupido errore incurante?
Qualsiasi consiglio sarebbe molto apprezzato.
Ha funzionato come un fascino! Ho copiato il certificato nella directory TOMCAT_HOME e modificato server.xml come segue:
Grazie amico, ha avuto lo stesso problema. Il certificato .pfx ha cambiato tutto :-) – Tony
Rimozione della chiave La linea di Alias è stata la soluzione per me. La persona responsabile dei nostri certificati non ha specificato un alias per la coppia chiave-cert come è stato fatto in passato. – Banjer