[解決済み】TOMCAT SSL Error: エイリアス名がキーエントリーを識別していない
質問
Tomcat 6をSSLで設定しようとしていますが、証明書は提供されたものを使用しています。私のSSL経験は数日しかありませんが、それでもまだ設定しなければなりません。
DER形式の証明書(IEからダウンロード)を提供されました。
次にキーストアを作成しました。
keytool -import -alias btIEgen -file MyCompany.der -keystore b2b.keystore
パスワードに "password"を使用したとします。
Tomcatのserver.xmlのSSLセクションで設定しました。
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="webapps/b2b.keystore" keystorePass="password" keyAlias="btIEgen"
clientAuth="false" sslProtocol="TLS" />
Tomcatを起動すると、以下のようなエラーが表示されます。
そこで、server.xmlを更新して再起動したところ、やはり同じエラーが発生しましたが、エイリアスが小文字になっていました。
そこで、おそらくルートCAが必要なのだろうと考えました。そこで、b2b.keystoreを以下のように再作成しました。
keytool -import -alias root -file myCA.cer -keystore b2b.keystore
そして、MyCompany.derに対してkeytoolコマンドを再実行しました。
しかし、エイリアスがキー・エントリーを特定できないという同じエラーがまだ出ています。
tomcatの設定に何か根本的な間違いがあるのか、それともうまくいくはずなのに、私がバカなケアレスミスをしているだけなのか、気になるところです。
何かご指導いただければ幸いです。
解決方法は?
Tomcatに必要なのは、証明書とその秘密鍵です。証明書はユーザが誰でも見ることができる公開情報ですが、秘密鍵はあなただけのものであるべきで、他の人があなたの証明書を使ってウェブサイトを運営するのを防ぐものです。インポートすることで
MyCompany.der
の場合、証明書だけをインポートすることになります。
まず、秘密鍵がどこにあるのかを探す必要があります。(通常、証明書を発行した本人でさえ、その秘密鍵を知らないはずです)。
秘密鍵は、証明書申請時にブラウザ内で生成された可能性があります。この場合
.p12
/
.pfx
(PKCS#12)形式:秘密鍵があればそれもバンドルされるはずです。もしあれば、このファイルを鍵の保存場所として直接使用することができます。
PKCS12
ストアタイプになります。
keystoreFile="store.pfx" keystorePass="password" keystoreType="PKCS12"
(キーエントリーは1つだけなので、おそらくキーエイリアスは必要ないでしょう)。
関連
-
[解決済み】TOMCAT SSL Error: エイリアス名がキーエントリーを識別していない
-
[解決済み] tomcatで、catalina_homeとは何ですか、そしてなぜそれを使うのですか?
-
解決方法について サーバ Tomcat v9.0 Server at localhost の起動に失敗しました。
-
少なくとも1つのJARがTLDをスキャンされましたが、TLDが含まれていません。
-
tomcat8 で X11GraphicsEnvironment の問題が発生し、クラス sun.awt.X11GraphicsEnvironment を初期化できない。
-
tomcat 起動エラー。ProtocolHandler["ajp-nio-8009"] に関連するエンドポイントの破棄に失敗しました (非常に簡単な解決方法)
-
[解決済み] Tomcat 7.0でのWebアプリケーションのコンテキストパスの設定方法
-
[解決済み] IntelliJとTomcat...変更したファイルがTomcatで自動認識されない
-
[解決済み] Java Web アプリケーションでアプリケーションサーバーの外側から静的データを提供する最も簡単な方法
-
[解決済み] IntelliJとTomcat... Howto...?
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み] tomcatで、catalina_homeとは何ですか、そしてなぜそれを使うのですか?
-
[解決済み] ERROR: トランスポートエラー202: デバッグモードでTomcat 7を起動すると、バインドに失敗しました。
-
maven reports an error the goal you specified requires a project to execute but there is no POM in this direct...
-
深刻:起動中に子コンテナが失敗した
-
少なくとも1つのJARがTLDをスキャンされましたが、TLDが含まれていません。
-
tomcat start report c3p0プールの初期化中... Com.mchange.v2.c3p0.
-
tomcat8 で X11GraphicsEnvironment の問題が発生し、クラス sun.awt.X11GraphicsEnvironment を初期化できない。
-
[解決済み] IntelliJとTomcat...変更したファイルがTomcatで自動認識されない
-
[解決済み] Java Web アプリケーションでアプリケーションサーバーの外側から静的データを提供する最も簡単な方法
-
[解決済み] IntelliJとTomcat... Howto...?