<rt id="bn8ez"></rt>

<label id="bn8ez"></label>

<span id="bn8ez"></span>

<label id="bn8ez"><meter id="bn8ez"></meter></label>

<button id="66661"><form id="66661"><label id="66661"></label></form></button>

David.Turing's blog

Tomcat(直至5.5.9版本)不支持KeyStore和KeyEntry使用不同的password

今天，有朋友在配置Tomcat SSL的時(shí)候，出現(xiàn)如下的異常：
java.security.UnrecoverableKeyException: Cannot recover key
而且他已經(jīng)正確配置了keystoreFile和keystorePass。
后來我發(fā)現(xiàn)，他對(duì)Keystore中的Key使用了Password保護(hù)，而且
保護(hù)這個(gè)KeyEntry的KeyPass!=KeyStore的Keypass，導(dǎo)致出錯(cuò)，
Tomcat SSL要求這兩個(gè)密碼必須相等。
解決辦法：
keytool -keypasswd -v -alias mykeyalias -keypass noequalpass -new equalpass -keystore mykeystore.jks -storepass equalpass
其中， mykeyalias是key在keystore中的別名，-keypass后面跟key的舊密碼"noequalpass", -new 是新密碼"equalpass",注意新密碼跟storepass一致。

附：Weblogic是支持不一致的KeystorePass和KeyPass的。

posted on 2006-04-02 12:00 david.turing 閱讀(1608) 評(píng)論(0) 編輯收藏所屬分類: Security領(lǐng)域

新用戶注冊(cè) 刷新評(píng)論列表


只有注冊(cè)用戶登錄后才能發(fā)表評(píng)論。




網(wǎng)站導(dǎo)航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關(guān)文章: 關(guān)于配置Weblogic的NodeManager服務(wù) [原創(chuàng)] Pass SSL Certificate to Weblogic Cluster through Apache Proxy under SSL [原創(chuàng)]Apache Proxy with Weblogic Cluster under SSL 發(fā)布一個(gè)簡(jiǎn)易版本的SecureXRCP [原創(chuàng)]國(guó)內(nèi)大部分的USBKey通過B/S方式（CAPICOM）產(chǎn)生數(shù)字簽名的嚴(yán)重安全漏洞 SecureX Eclipse Plugin Alpha2發(fā)布發(fā)布SecureX Eclipse Plugin 2.0.0 alpha版本 [轉(zhuǎn)載]推薦一下CSDN《程序員》的《開源大本營(yíng)》 Yale CAS as an Acegi Client in SpringSide [原創(chuàng)] SSO(Single Sign-on) in Action(上篇)

導(dǎo)航

統(tǒng)計(jì)

隨筆 - 163
文章 - 19
評(píng)論 - 715
引用 - 0

常用鏈接

留言簿(110)

我參與的團(tuán)隊(duì)

架構(gòu)師之家(0/0)

隨筆分類(126)

隨筆檔案(155)

文章分類(9)

文章檔案(19)

相冊(cè)

dev2dev

搜索

積分與排名

積分 - 872765
排名 - 43

最新隨筆

最新評(píng)論

1.?re: Ktpass和KTab的主要用法[未登錄]
我想請(qǐng)教一下，怎么查看keytab文件中的key啊。
--Alex
2.?re: [原創(chuàng)] SSO(Single Sign-on) in Action(上篇)[未登錄]
@田野
同求啊，最近在做畢業(yè)設(shè)計(jì)，也遇到了再cas3中支持saml的問題，請(qǐng)問如何解決啊
--燕子
3.?re: javax.security.auth.login.LoginException:沒有為 XXX 配置LoginModules [未登錄]
更改了java.security里的login.config.url還是不對(duì)，路徑?jīng)]錯(cuò)啊，有大神來沒
--Alex
4.?re: Apache License更適合中國(guó)人
評(píng)論內(nèi)容較長(zhǎng),點(diǎn)擊標(biāo)題查看
--Hanbin
5.?re: Apache License更適合中國(guó)人
評(píng)論內(nèi)容較長(zhǎng),點(diǎn)擊標(biāo)題查看
--swordfeng
6.?re: Apache License更適合中國(guó)人
而且我很奇怪, Eclipse的插件不是都普遍使用EPL-1.0的license么?
--Snoopy
7.?re: Apache License更適合中國(guó)人
評(píng)論內(nèi)容較長(zhǎng),點(diǎn)擊標(biāo)題查看
--Snoopy
8.?re: 讀取操作PDF的Java類庫(kù)
整理一些實(shí)例更好了。
--嗚啦啦
9.?re: Apache License更適合中國(guó)人
不明白為什么回復(fù)都是一片罵聲，難度你們修改過GPL的軟件都開源了嗎？難道你們的windows是正版的？難度你們的VS也是正版的？
--程序猿
10.?re: 解釋CAS Logout問題[未登錄]
明顯說得不對(duì)。logout的時(shí)候，cas server會(huì)向webapp發(fā)送請(qǐng)求注銷的，我的日志里兩邊都能看到，只是報(bào)錯(cuò)了，還是能繼續(xù)訪問。
--王
11.?49 48 44 52
了解
--00 00 00 CE 00 00 00 CE 08 02 00 00 00
12.?re: [原創(chuàng)]國(guó)內(nèi)大部分的USBKey通過B/S方式（CAPICOM）產(chǎn)生數(shù)字簽名的嚴(yán)重安全漏洞
這個(gè)問題對(duì)一代USBKey確實(shí)有這個(gè)問題，但是二代所見即所簽就沒有這個(gè)問題了
--一氣哈成
13.?re: 將Spring用于高并發(fā)環(huán)境的隱憂[未登錄]
@flyisland
我也混亂了，ff29.
--南云
14.?re: [原創(chuàng)] SSO(Single Sign-on) in Action(上篇)[未登錄]
這個(gè)文章很好，下篇有沒
--bin
15.?re: 編寫一個(gè)類似KeyStore Explorer的Eclipse插件[未登錄]
1無圖，2無下載，你說個(gè)屁！
--xiaozhu
16.?re: 解釋CAS Logout問題[未登錄]
整篇都是在瞎扯，還自己發(fā)明了理論。。。。logout 不是退出系統(tǒng) 無語了。。
--test
17.?客戶端信任所有證書或是服務(wù)器端添加證書兩種方式解決
評(píng)論內(nèi)容較長(zhǎng),點(diǎn)擊標(biāo)題查看
--Trinea
18.?re: 0Day發(fā)布Confluence 2.1.4 破解，所見即所得的編輯界面終于亮相
師兄，求密碼，謝謝你百忙之中抽空來回復(fù)我！祝你工作順利！
beichen2210@126.com
--beichen
19.?re: 0Day發(fā)布Confluence 2.1.4 破解，所見即所得的編輯界面終于亮相
clancy_js@163.com
兄臺(tái)求密碼
--游客
20.?re: 解釋CAS Logout問題
評(píng)論內(nèi)容較長(zhǎng),點(diǎn)擊標(biāo)題查看
--liveandevil
21.?re: 已經(jīng)申請(qǐng)了Google Hosted Mail[未登錄]
給我一個(gè)邀請(qǐng) 謝謝了 magicbaby810@gmail.com
--SK
22.?re: 0Day FTP服務(wù)器帳號(hào)密碼
看得懂的就是夠資格了，看不懂就不要強(qiáng)求了。信息是經(jīng)過加密的，對(duì)加密有所了解的都能輕易解開。

就是不知道2年前的信息，現(xiàn)在改了沒有
--刷刷刷
23.?re: Yale CAS異常問題總結(jié)(1)Unable to validate ProxyTicketValidator之HTTPS hostname wrong: should be.....[未登錄]
評(píng)論內(nèi)容較長(zhǎng),點(diǎn)擊標(biāo)題查看
--cx
24.?re: Programmer援助交際群證書發(fā)布
找個(gè)好女人做朋友
--程斌
25.?re: Apache License更適合中國(guó)人
實(shí)在不能理解為何您使用原作者的代碼還強(qiáng)硬的想要違背原作者的意愿和GPL，然后還說出宣戰(zhàn)這種話，好似取得巨大勝利一般，無法理解！不管是對(duì)作者，對(duì)法律，對(duì)協(xié)議，連起碼的尊重都沒有！
--一只程序猿
26.?re: Apache License更適合中國(guó)人
@ds
同意。這么丟人的事居然還拿出來大書特書，好像自己抗戰(zhàn)勝利似得。

還說“他已經(jīng)對(duì)開源沒興趣。。。”，明明是自己不遵守開源協(xié)議，這人也有意思，居然還耐著性子回了那么多郵件
--dirtyacc@126.com
27.?re: Certificate chain received from 客戶端- 192.168.10.10 was not trusted causing SSL handshake failure
jjjjj
--11
28.?re: Yale CAS異常問題總結(jié)(1)Unable to validate ProxyTicketValidator之HTTPS hostname wrong: should be.....[未登錄]
我的也是啊，用ip生成的cn，也是用ip訪問，還是報(bào)這個(gè)錯(cuò)誤啊
--小豬
29.?re: 發(fā)現(xiàn)GDCA USBKey(電子鑰匙)的CSP數(shù)字簽名實(shí)現(xiàn)存在缺陷
這個(gè)不是缺陷..出于安全考慮設(shè)計(jì)的
--summit
30.?re: [原創(chuàng)]國(guó)內(nèi)大部分的USBKey通過B/S方式（CAPICOM）產(chǎn)生數(shù)字簽名的嚴(yán)重安全漏洞
評(píng)論內(nèi)容較長(zhǎng),點(diǎn)擊標(biāo)題查看
--ca
31.?re: 解釋CAS Logout問題
評(píng)論內(nèi)容較長(zhǎng),點(diǎn)擊標(biāo)題查看
--say_hello
32.?re: [原創(chuàng)]實(shí)施WebService Security[WS-Security1.0]的Encrypt和Sign模式(XFire+WSS4J)
評(píng)論內(nèi)容較長(zhǎng),點(diǎn)擊標(biāo)題查看
--xuezhishou
33.?re: [原創(chuàng)] SSO(Single Sign-on) in Action(上篇)[未登錄]
看不出CAS和SAML的差別

你畫的那個(gè)SAML再加一個(gè)服務(wù) 實(shí)際上整個(gè)流程就是CAS了

Ticket和斷言除了叫法不一樣之外有什么差別?
--ddd
34.?re: 微軟開始使用Google廣告了[未登錄]
test
--me
35.?re: Apache License更適合中國(guó)人[未登錄]
丟人。
--ds
36.?re: Unexpected Signal : EXCEPTION_ACCESS_VIOLATION
# An error report file with more information is saved as hs_err_pid1964.log
--replica watch
37.?re: Apache License更適合中國(guó)人[未登錄]
坦白地說是不是樣板戲看多了，不要選擇斗爭(zhēng)，沒有好處的。
你既然是用他的代碼就該遵守授權(quán)，這是天經(jīng)地義的。

我個(gè)人不看盜版碟片、不用盜版軟件：包括操作系統(tǒng)是自己購(gòu)買的。
--maple
38.?re: [原創(chuàng)] SSO(Single Sign-on) in Action(上篇)
評(píng)論內(nèi)容較長(zhǎng),點(diǎn)擊標(biāo)題查看
--Jacklondon Chen
39.?re: 關(guān)于JVM的Thin Lock, Fat Lock, SPIN Lock與Tasuki Lock
達(dá)人呀。研究的很深呀。
--游客
40.?re: [原創(chuàng)] SSO(Single Sign-on) in Action(上篇)
評(píng)論內(nèi)容較長(zhǎng),點(diǎn)擊標(biāo)題查看
--jacklondon chen

閱讀排行榜

評(píng)論排行榜

主站蜘蛛池模板：亚洲国产精久久久久久久| 日本a级片免费看| 久久久久高潮毛片免费全部播放| 综合亚洲伊人午夜网 | 一个人看的免费高清视频日本| 91亚洲导航深夜福利| 亚洲av女电影网| 亚洲无码日韩精品第一页| 免费一看一级毛片人| 亚洲精品国自产拍在线观看| 亚洲精品NV久久久久久久久久| 国产亚洲自拍一区| 亚洲AV无码专区国产乱码电影 | 亚洲国产综合精品中文字幕| 国产亚洲精品高清在线| 久久精品国产精品亚洲精品| 亚洲最大的成网4438| xxx毛茸茸的亚洲| 亚洲AV永久无码精品一福利| 亚洲人成片在线观看| 亚洲日韩色图网站| 亚洲性一级理论片在线观看| 亚洲娇小性xxxx色| 亚洲AV噜噜一区二区三区| 青草青草视频2免费观看| 亚洲精品成a人在线观看夫| 99亚洲精品卡2卡三卡4卡2卡| 日日狠狠久久偷偷色综合免费| 亚洲综合精品成人| 美女黄频a美女大全免费皮| 97在线免费观看视频| 在线观看的免费网站无遮挡| 最近的免费中文字幕视频| 天天影院成人免费观看| 女人18毛片水真多免费播放| 亚洲毛片av日韩av无码| 亚洲日本中文字幕区| 亚洲欧洲av综合色无码| 美女无遮挡拍拍拍免费视频| 91福利视频免费观看| 日本一道一区二区免费看 |