Tworzenie certyfikatu jks

0

Cześć

Potrzebuje utworzyć keystore jks dla wildlfy z certyfikatu cer. Mam jednak z tym pewne problemy :/
Otrzymałem od providera trzy pliki:

  1. NazwaPrivateKey.txt
  2. NazwaCertyfikat2015.cer
  3. NazwaIntermediateCA.cer

Gdzie Nazwa jest nazwą mojej domeny. Popatrzyłem sobie na internecie i wywołałem sobie polecenie

keytool -importcert -file NazwaCertyfikat2015.cer -keystore keystore.jks -alias "Alias"

Jednak po dodaniu go do serwera przy starcie mam błąd :

 12:11:08,880 ERROR [org.jboss.msc.service.fail] (MSC service thread 1-2) MSC000001: Failed to start service jboss.server.controller.management.security_realm.SSLRealm.key-manager: org.jboss.msc.service.StartException in service jboss.server.controller.management.security_realm.SSLRealm.key-manager: JBAS015299: The KeyStore /opt/wildfly/standalone/configuration/keystore.jks does not contain any keys.
	at org.jboss.as.domain.management.security.FileKeystore.assertContainsKey(FileKeystore.java:170)
	at org.jboss.as.domain.management.security.FileKeystore.load(FileKeystore.java:121)
	at org.jboss.as.domain.management.security.FileKeyManagerService.start(FileKeyManagerService.java:119)
	at org.jboss.msc.service.ServiceControllerImpl$StartTask.startService(ServiceControllerImpl.java:1948) [jboss-msc-1.2.2.Final.jar:1.2.2.Final]
	at org.jboss.msc.service.ServiceControllerImpl$StartTask.run(ServiceControllerImpl.java:1881) [jboss-msc-1.2.2.Final.jar:1.2.2.Final]
	at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142) [rt.jar:1.8.0_40]
	at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617) [rt.jar:1.8.0_40]
	at java.lang.Thread.run(Thread.java:745) [rt.jar:1.8.0_40]

Macie jakieś pomysły co może być nie tak ? Nie jestem specjalistom w tej dziedzinie

Czym różni się Certyfikat.cer od NazwaIntermediateCA.cer ??

0

Provider wygenerował Ci klucz prywatny? to trochę przeczy idei :) keytool nie posiada opcji żeby zaimportować klucz prywatny.
Zrób tak:

Create PKCS12 keystore from private key and public certificate.

openssl pkcs12 -export -name myservercert -in NazwaCertyfikat2015.cer -inkey NazwaPrivateKey.txt -out keystore.p12

Convert PKCS12 keystore into a JKS keystore

keytool -importkeystore -destkeystore mykeystore.jks -srckeystore keystore.p12 -srcstoretype pkcs12 -alias myservercert

... z tym, że jboss potrafi pracować z keystorami w formacie pkcs12, więc nie musisz konwertować do jks, a pkcs12 to bardziej uniwersalny format.

1
lukasw44 napisał(a):

(...)Czym różni się Certyfikat.cer od NazwaIntermediateCA.cer ??

Tak się nie da, musisz najpierw zrozumieć kryptografię asymetryczną, co to jest podpis, certyfikat, jak działa PKI, i na końcu jak wygląda wymiana kluczy w HTTPS. To wszystko jest bardzo dobrze wytłumaczone na Wikipedii. Certyfikat to Twój certyfikat, a NazwaIntermediateCA to pewnie certyfikat Twojego providera który podpisał Twój certyfikat, a który jest z kolei podpisany przez firmę której certyfikat masz zaszyty w systemie operacyjnym.

1 użytkowników online, w tym zalogowanych: 0, gości: 1