Ssl
為 bitbucket 伺服器創建 SSL 密鑰庫
嘗試設置對我們的 bitbucket 伺服器的 https 訪問,我感到非常沮喪。
遵循 bitbuckets文件並沒有太大幫助。
到目前為止,我已經執行了以下命令
首先,我創建了一個證書籤名請求並將其發送給我的證書提供商,他們已經向我發送了一個證書。
openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr
此時我有 3 個文件,domain.key、domain.csr 和提供給 mey、domain.cer 的 ssl 證書
然後我嘗試使用以下命令創建一個密鑰庫
keytool -genkey -alias tomcat -keyalg RSA -keystore ssl-keystore
系統提示我輸入密鑰庫密碼,我提供了一個。
然後我嘗試導入提供給我的證書。
keytool -import -alias tomcat -file domain.cer -keystore ssl-keystore
並得到以下錯誤。
keytool error: java.lang.Exception: Public keys in reply and keystore don't match
我是一個完整的 ssl 新手,我依靠以下網站說明,現在不知所措。
假設您有以下 2 個文件
domain.key
和domain.cer
(私鑰和簽名證書),您可以將格式更改為pkcs12
這樣openssl pkcs12 -export -in domain.cer -inkey domain.key -name domain -out domain.p12
然後
jkl
用keytool -importkeystore -deststorepass changeme1 -destkeystore domain.jks -srcstorepass changeme2 -srckeystore domain.p12 -srcstoretype pkcs12
哪裡
changeme1
是新的密鑰庫密碼,changeme2
是導出期間指定的密碼(第一步)現在你可以使用
domain.jks