Tomcat启动Alias name [null] does not identify a key entry报错分析,涉及从公钥(CER)+私钥(KEY)转换为jks证书的方法

最新推荐文章于 2022-11-20 20:30:48 发布
最新推荐文章于 2022-11-20 20:30:48 发布
阅读量4.4k 收藏 10
点赞数 1
分类专栏: 问题排查 文章标签: java tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DAI_Zeekin/article/details/124027487
版权

先说原因是什么,之前百度,谷歌,CSDN上也搜过,搜到最多的答案是server.xml中缺少指定keyAlias=xxx,但是试了以后会发现还是报这个错,只是报错由Alias name [null] does not identify a key entry变成了Alias name [xxx] does not identify a key entry。后来从公司内网看到一个帖子才知道,原来是因为我使用keytool生成的证书有问题,里面只存在公钥,而没有私钥。
我是直接使用下面命令直接将cer证书转为jks证书

keytool -import -alias xxxCert -file xxx.cer -keystore xxx.jks

问题是cer证书只包含证书公钥,而没有私钥,导出的jks证书只包含公钥而没有私钥
使用keytool -list -keystore xxx.jks 会显示证书类型是 trustedCertEntry
在这里插入图片描述
正确做法应该是先使用cer证书和私钥key生成p12证书,再由p12转为jks

openssl pkcs12 -export –out xxx.p12 -in xxx.cer -inkey xxx.key

keytool -importkeystore -srckeystore xxx.p12 -srcstoretype pkcs12 -destkeystore xxx.jks -deststoretype JKS

然后再次查看证书信息显示是PrivateKeyEntry
在这里插入图片描述

PrivateKeyEntry,为私钥,配置在tomcat的server.xml(CAS服务端)
trustedCertEntry,为公钥,配置在jdk(应用服务端)

daizuojian
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
tomcat 启动 证书异常java.io.IOException: Alias name [cas] does not identify a key entry
saife的专栏
01-15 8000
问题 在搭建CAS server的过程中,Tomcat开启https,配置秘钥证书证书是通过keytool生成的 Connector port="18443" protocol="org.apache.coyote.http11.Http11NioProtocol" connectionTimeout="20000"
对密钥,密钥对,公钥,证书,私钥,jks,keystore,truststore,cer,pfx
07-14
密钥、密钥对、公钥证书、、私钥jkskeystore、truststore、cer、pfx 等概念是信息安全领域中密钥管理和加密技术的重要组成部分。下面对这些概念进行详细的解释和说明: 1. 密钥:指的是公钥私钥的统称。...
Tomcat证书配置
其疾如风,其徐如林,侵掠如火,不动如山
02-02 482
证书配置 java.io.IOException: Alias name XXXXX does not identify a key entry 原因是SSL证书配置错误,Alias没有配置正确 maxThreads="150" scheme="https" secure="true" clientAuth="false" s
alias标签 tomcat_tomcat 启动 证书异常java.io.IOException: Alias name [cas] does not identify a key entry...
weixin_33517544的博客
01-31 735
java.io.IOException: Alias name [cas] does not identify a key entryjava.lang.IllegalArgumentException: java.io.IOException: Alias name [null] does not identify a key entryat org.apache.tomcat.util.net...
IOException: Alias name tomcat does not identify a key entry 沃通证书部署问题解决办法
疾风拨乱草、俏人裙漫飞。
08-13 6007
此问题困扰我了很久,在不同版本的tomcat部署时有时候又正常。 但是有的时候又不行,tomcat是个极其复杂的容器,要想解决这类异常还需多了解tomcat细节知识。 这个问题是由于别名没设置,tomcat就会默认使用“tomcat”作为你的JKS Etc..证书文件的别名,由于证书文件别名大多数情况下默认不是“tomcat”这个字符串,所以只要通过KeyTool工具查看证书的别名即可
Tomcat错误“Alias name tomcat does not identify a key entry”解决
隔壁老王的博客
07-05 9768
  申请到了阿里云的证书后,下载、按照说明生成jks格式证书证书放到%TOMCAT_HOME%/cert目录中,配置好server.xml文件。启动,结果报了“Alias name tomcat does not identify a key entry”错误。   看错误信息,是没有找到别名为tomcat的条目。解决办法是找到证书中的别名,告诉tomcat。使用如下命令:   keyt...
Tomcat配置SSL证书别名tomcat无法识别密钥项
安全
11-20 1012
别名tomcat无法识别密钥项,是因为Tomcat配置没有设置别名,该别名默认是域名或者alias,如果没有别名的,可以让Gworg重新签发。
启动 异常java.io.IOException: Alias name [cas] does not identify a key entry
u011137664的博客
08-21 3616
https证书问题 遇见java.io.IOException: Alias name [cas] does not identify a key entry异常, server.ssl.key-store= tomcat.keystore server.ssl.key-store-password= 123456 server.ssl.keyStoreType: PKCS12 将其他设置...
jks文件到kdb格式
09-27
SSL证书转换涉及到不同类型的密钥库文件,如jks和kdb,它们在不同的环境中有不同的用途。在本文中,我们将深入探讨如何将jks文件转换为kdb格式,这通常是为了适应IBM HTTP Server的SSL配置。 首先,jksJava Key...
https原理及tomcat配置https方法
08-12
生成证书的全部步骤的bat文件 博文链接:https://davidhhs.iteye.com/blog/2279674
tomcat部署pki流程全
01-08
在本文中,我们将深入探讨如何在Linux环境下使用Tomcat服务器部署PKI(Public Key Infrastructure,公共密钥基础设施)系统。首先,理解PKI是关键,它是一套用于创建、分发、验证和管理公钥私钥的机制,主要应用于...
tomcat和nginx配置单向https.docx
06-22
keytool -genkey -alias "tomcat_store" -keyalg "RSA" -keysize 2048 -validity 3650 -keypass "password" -keystore "C:\tomcat_store.keystore" -storetype JKS -storepass "password" -dname "CN=localhost, OU=...
数字证书格式 相关知识 和 方法
07-20
数字证书格式 相关知识 和 方法  常见的数字证书格式以及区别 ...cer和pfx/p12 .key和.crt pem SSL证书类型和转换  公钥私钥的区别 适合做关于证书的同胞们来参考,反正是找了很久且帮了大忙的东东
.key+.cer 转成.jks
YHXSunny123456789的博客
08-20 1844
说明:nginx 配置使用组合是.key+.cer或者.key+.crt或者.key+.pem等等。思路就是转成p12,再转成想要的文件.jsk,或者.keystore。.jsk jdk中的keytool生成。下面准备好.key+.cer或者crt等。p12转.jsk,安装了jdk都可以执行。Linux环境中执行生成p12。.key openssl生成。
java jks cer,将.cer证书转换为.jks
weixin_36028243的博客
02-16 934
I need to convert a .cer file to a .jks file.I saw a few questions about it, but haven't seen a solution to what I need.I don't need it in order to add it to my local certificates, but as a file to up...
keytool实现jks证书cer证书的互转以及关联操作
xx405222027的博客
11-17 2593
keytool实现jks证书cer证书的互转以及关联操作
keytool 生成jks证书文件.
FeelTouch Labs
01-21 5520
创建CA证书,用于生成客户端服务端证书. keytool -genkey -alias root -keyalg RSA -keystore root.jks 生成客户端证书 keytool -export -alias -file client.cer -keystore root.jks 生成服务端证书. keytool -export -alias -file server.c...
Tomcat常用配置及问题
qq_40294969的博客
04-28 341
作为一名菜鸟,首次接触Tomcat服务器,为了更好的学习,特地将学习配置及配置中遇到的问题记录下来 1.环境搭建 JDK环境配置(这里主要将Tomcat,JDK配置就略过了) 下载Tomcat服务器,免费开源软件(下载地址:http://tomcat.apache.org),这里下载以window 64位 tomcat9 解压版为例。安装版直接安装即可 环境变量新建:(解压位置) ...
使用springboot写一个接口,使用RSA算法生成公钥+私钥
最新发布
04-19
好的,这个问题我可以回答。您可以使用Java自带的RSA算法库,结合SpringBoot开发一个生成RSA公钥私钥的接口。下面给您提供一个简单的示例代码: ``` import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.NoSuchAlgorithmException; import java.security.interfaces.RSAPrivateKey; import java.security.interfaces.RSAPublicKey; import java.util.HashMap; import java.util.Map; @RestController public class RSAController { @RequestMapping("/generateKeyPair") public Map<String, Object> generateKeyPair() throws NoSuchAlgorithmException { // 生成RSA公钥私钥 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(1024); KeyPair keyPair = keyPairGenerator.genKeyPair(); RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic(); RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate(); // 将公钥私钥存入Map返回给前端 Map<String, Object> resultMap = new HashMap<>(2); resultMap.put("publicKey", publicKey.getEncoded()); resultMap.put("privateKey", privateKey.getEncoded()); return resultMap; } } ``` 以上代码中,我们使用了Java自带的KeyPairGenerator和RSA算法库生成了一对公钥私钥,并将它们存入了一个Map中,最后通过SpringBoot的RestController返回给前端。您可以根据实际需要进行更详细的定制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值