Ssl

為 bitbucket 伺服器創建 SSL 密鑰庫

  • August 27, 2019

嘗試設置對我們的 bitbucket 伺服器的 https 訪問,我感到非常沮喪。

遵循 bitbuckets文件並沒有太大幫助。

到目前為止,我已經執行了以下命令

首先,我創建了一個證書籤名請求並將其發送給我的證書提供商,他們已經向我發送了一個證書。

openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr

此時我有 3 個文件,domain.key、domain.csr 和提供給 mey、domain.cer 的 ssl 證書

然後我嘗試使用以下命令創建一個密鑰庫

keytool -genkey -alias tomcat -keyalg RSA -keystore ssl-keystore

系統提示我輸入密鑰庫密碼,我提供了一個。

然後我嘗試導入提供給我的證書。

keytool -import -alias tomcat -file domain.cer -keystore ssl-keystore

並得到以下錯誤。

keytool error: java.lang.Exception: Public keys in reply and keystore don't match

我是一個完整的 ssl 新手,我依靠以下網站說明,現在不知所措。

假設您有以下 2 個文件domain.keydomain.cer(私鑰和簽名證書),您可以將格式更改為pkcs12這樣

openssl pkcs12 -export -in domain.cer -inkey domain.key -name domain -out domain.p12

然後jkl

keytool -importkeystore -deststorepass changeme1 -destkeystore domain.jks -srcstorepass changeme2 -srckeystore domain.p12 -srcstoretype pkcs12

哪裡changeme1是新的密鑰庫密碼,changeme2是導出期間指定的密碼(第一步)

現在你可以使用domain.jks

引用自:https://serverfault.com/questions/980823