Tomcat、OpenSSL、keytool 出现 SSL 错误:密钥库被篡改,或密码不正确
Tomcat, OpenSSL, SSL error with keytool: Keystore was tampered with, or password was incorrect
我需要帮助,首先,我在任何 Whosebug 帖子中都找不到正确答案。
我正在尝试使用 Keytool 和 Certbot 在 tomcat 服务器中使用 SSL 设置我的 Web 应用程序
首先,我使用 Certbot 并生成了相应的 .pem 文件(privkey.pem、fullchain.pem 等)。
之后我做了这个步骤:
使用 OpenSSL 添加我的 privkey.pem 到 JKS
我的密码太简单了“123456”,不可能忘记。 (我只是在尝试)
之后,我将 pkcs12 转换为 JKS:
最后将 chain.pem 添加到我的密钥库。在此步骤中,我输入之前输入的密码。我得到消息:
keytool error: java.io.IOException: Keystore was tampered with, or password was incorrect
如果我使用连接器 8443 和我的密钥库在 Tomcat 服务器中编辑我的 server.xml 文件,当我启动服务器时,我在 catalina.out.
中遇到相同的错误
MyDSKeyStore.jks 文件的密码是 '-destkeypass',这是 keytool 解析您使用的第二个命令行: -deststorepass 后面应该是密码。在你的情况下,它后面是 -destkeypass.
备注:你的问题似乎是na XY problem: you want to configure a Tomcat SSL connector using certificates in PEM format, so you ask how to transform a PEM certificate into JKS. While the procedure you show is almost correct, it is useless on modern Tomcat's (cf. this answer): Tomcat至少从5.5版本开始支持PKCS12文件,并且支持PEM格式的证书,因为版本 8.5。不需要转换任何东西。
我需要帮助,首先,我在任何 Whosebug 帖子中都找不到正确答案。
我正在尝试使用 Keytool 和 Certbot 在 tomcat 服务器中使用 SSL 设置我的 Web 应用程序 首先,我使用 Certbot 并生成了相应的 .pem 文件(privkey.pem、fullchain.pem 等)。 之后我做了这个步骤:
使用 OpenSSL 添加我的 privkey.pem 到 JKS
我的密码太简单了“123456”,不可能忘记。 (我只是在尝试)
之后,我将 pkcs12 转换为 JKS:
最后将 chain.pem 添加到我的密钥库。在此步骤中,我输入之前输入的密码。我得到消息:
keytool error: java.io.IOException: Keystore was tampered with, or password was incorrect
如果我使用连接器 8443 和我的密钥库在 Tomcat 服务器中编辑我的 server.xml 文件,当我启动服务器时,我在 catalina.out.
中遇到相同的错误MyDSKeyStore.jks 文件的密码是 '-destkeypass',这是 keytool 解析您使用的第二个命令行: -deststorepass 后面应该是密码。在你的情况下,它后面是 -destkeypass.
备注:你的问题似乎是na XY problem: you want to configure a Tomcat SSL connector using certificates in PEM format, so you ask how to transform a PEM certificate into JKS. While the procedure you show is almost correct, it is useless on modern Tomcat's (cf. this answer): Tomcat至少从5.5版本开始支持PKCS12文件,并且支持PEM格式的证书,因为版本 8.5。不需要转换任何东西。