मुझे लगता है कि आप ठीक ढंग से प्रक्रिया साइन इन प्रमाण पत्र का पालन नहीं कर रहे हैं:
keytool -genkey -alias tomcat -keyalg RSA -keystore keystore.jks
कमान प्रमाणपत्र आयात करने के लिए इस्तेमाल किया। इस चर्चा https://forums.oracle.com/thread/1533940 चेकआउट उन्हें नीचे दिए गए चरणों का पालन करके ठीक से लागू करने के लिए:
एक कीस्ट्रोक keytool -genkey -keyalg RSA -keystore test.keystore -validity 360
तैयार करें (एक कीस्ट्रोक और एक कुंजी (डीसी) "MyKey" के उपनाम के साथ उत्पन्न करता है) बनाने के एक प्रमाणपत्र हस्ताक्षर अनुरोध (सीएसआर)। keytool -certreq -keyalg RSA -file test.csr -keystore test.keystore
पर हस्ताक्षर किए प्रमाणपत्र उत्पन्न कर दिया था (यह एक पाठ सीएसआर फ़ाइल उत्पन्न): http://www.instantssl.com/ssl-certificate-support/csr_generation/ssl-certificate-index.html
आयातित हस्ताक्षरित प्रमाणपत्र (CRLFs के लिए बाहर घड़ी है, तो चिपकाने चरण 3 से प्रमाणपत्र पर हस्ताक्षर किए) keytool -import -alias newkey -file <signed cert file> -keystore test.keystore
(महत्वपूर्ण कि यह चरण 1 (जो "mykey" के लिए डिफ़ॉल्ट है) के लिए एक उपनाम है?
क्लाइंट उपयोग के लिए सार्वजनिक कुंजी निर्यात करें keytool -export -alias mykey -file test.publickey -keystore test.keystore
सर्वर सिस्टम पर
एक truststore keytool -genkey -keyalg RSA -keystore test.truststore -validity 360
(यह एक कीस्ट्रोक और एक कुंजी (डीसी) "MyKey" के उपनाम के साथ उत्पन्न करता है)
बनाने
आयात सार्वजनिक कुंजी - परीक्षण एसएसएल सोप सेवा के लिए ग्राहक keytool -import -file test.publickey -keystore test.truststore
के माध्यम से
समस्या उपनाम को 1 और 6 में डिफ़ॉल्ट रूप से "mykey" में दे रही थी। जब मैं बदल चरण 6 होने के लिए: keytool -genkey -alias testAlias -keyalg RSA -keystore test.truststore -validity 360
आप ऊपर चरण 7 का उपयोग कर आयात कर सकते हैं (हालांकि मैं "-alias apublickey
" चरण 7 में जोड़ने के लिए किया था)। यह मेरे लिए काम किया।
क्या आप थोड़ा और विशिष्ट हो सकते हैं? कीस्टोर बनाने के लिए आप किस कमांड का उपयोग करते हैं और आप प्रमाण कैसे आयात करते हैं? –
कमान कुंजीस्टोर बनाने के लिए: Keytool -genkey -alias बिल्ला -keyalg आरएसए -keystore keystore.jks कमान प्रमाणपत्र आयात करने के लिए: Keytool आयात -v -alias बिल्ला -file प्रवेश किए गए cert.pem -keystore कुंजीस्टोर। jks – DanMatlin
@Zeutheus क्या आपको यह काम करने का कोई तरीका मिला? मुझे एक समान समस्या का सामना करना पड़ रहा है और उपर्युक्त मुद्दे का समाधान मदद मिलेगा। – themanwhosoldtheworld