為 bitbucket 伺服器創建 SSL 密鑰庫

嘗試設置對我們的 bitbucket 伺服器的 https 訪問，我感到非常沮喪。

遵循 bitbuckets文件並沒有太大幫助。

到目前為止，我已經執行了以下命令

首先，我創建了一個證書籤名請求並將其發送給我的證書提供商，他們已經向我發送了一個證書。

openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr

此時我有 3 個文件，domain.key、domain.csr 和提供給 mey、domain.cer 的 ssl 證書

然後我嘗試使用以下命令創建一個密鑰庫

keytool -genkey -alias tomcat -keyalg RSA -keystore ssl-keystore

系統提示我輸入密鑰庫密碼，我提供了一個。

然後我嘗試導入提供給我的證書。

keytool -import -alias tomcat -file domain.cer -keystore ssl-keystore

並得到以下錯誤。

keytool error: java.lang.Exception: Public keys in reply and keystore don't match

我是一個完整的 ssl 新手，我依靠以下網站說明，現在不知所措。

假設您有以下 2 個文件domain.key和domain.cer（私鑰和簽名證書），您可以將格式更改為pkcs12這樣

openssl pkcs12 -export -in domain.cer -inkey domain.key -name domain -out domain.p12

然後jkl用

keytool -importkeystore -deststorepass changeme1 -destkeystore domain.jks -srcstorepass changeme2 -srckeystore domain.p12 -srcstoretype pkcs12

哪裡changeme1是新的密鑰庫密碼，changeme2是導出期間指定的密碼（第一步）

現在你可以使用domain.jks

引用自：https://serverfault.com/questions/980823