verisign证书到jboss服务器SSL

Question

我尝试使用verisign之前生成的证书来启用jboss来使用ssl协议，我将证书、服务器证书和ca证书都导入到密钥库文件中，并配置了server.xml以使用该密钥库并激活ssl协议，然后当我运行jboss时，我得到了这个错误“证书或密钥对应于已启用的SSL密码套件”。

在网上读了一些帖子后，我发现每一个例子都会生成一个证书请求，如果我已经有了服务器证书，CSR也必须导入到密钥库中，那么严格地说，有必要这样做吗？在这一点上，我对这个问题感到非常困惑，我尝试了几乎所有在几个论坛上发布的解决方案，但到目前为止，我没有任何运气！为了解决这个问题，你能给我一些建议吗？

提前感谢

这是我的密钥库文件:密钥库类型: jks密钥库提供程序: SUN

您的密钥库包含2个条目

AC:D8:0E:A2:7B:B7:2C:E7:00:DC:22:72:4A:5F:1E:92，j2ee，trustedCertEntry，证书指纹(MD5)：trustedCertEntry，证书指纹(MD5)：ugent，2009年12月29日

Answer 1

最后我找到了这个问题的解决方案，正如你所说的，我需要将我的私钥、服务器证书和ca证书导入到我的keystore中，在这篇文章中，他们解释了如何使用一个非常有用的工具keyman将这3个现有元素(如我的例子)导入到keystore中。http://www.jguru.com/faq/view.jsp?EID=532461

干杯,

Answer 2

几乎可以肯定的是，您错过了“私钥”的概念。您需要拥有服务器的私钥和相应的经过认证的公钥。通常的方法是使用别名为'mykey‘的keytool生成一个密钥，使用keytool导出pkcs#10 CSR，得到Verisign (或任何人)的签名，然后使用相同的别名'mykey’将签名的证书重新导入到使用keytool的相同的密钥库中。您也可以使用keytool导入现有的键对，但这可能会更痛苦。