Keystore被篡改，或者密码不正确-应用程序

Question

我知道这个问题问了很多次了，但我似乎还是无法回避。我试图从我的Azure-SQL应用程序连接到SpringBoot db，并不断地遇到以下错误：

Caused by: java.io.IOException: Keystore was tampered with, or password was incorrect
at sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:783) ~[na:1.8.0_251]
Caused by: java.security.UnrecoverableKeyException: Password verification failed

我有一个rapidssl.jks文件，我将它添加到应用程序的VM中，以通过类似于"PKIX path building failed" and "unable to find valid certification path to requested target"的东西

我在MacBook上，并尝试使用以下方法创建一个自签名证书：

sudo keytool -export -keystore rapidssl-36.1.2.jks -file selfsign.crt 

并使用:运行在sudo keytool -import -keystore "cacerts" -file "/Users/Documents/cert/selfsign.crt" -alias rapidssl目录中的/Library/Java/JavaVirtualMachines/zulu-8.jdk/Contents/Home/jre/lib/security导入它。我完成了这些步骤，但仍然无法通过错误。有什么意见/建议吗？

我正在使用Java 8(祖鲁jdk)，SpringBoot: 2.0.4发行版，MacBook OS Catalina 10.15.7

Answer 1

您命令中的引号似乎是问题所在：

sudo keytool -import -keystore "cacerts" -file "/.../selfsign.crt" ...

keystore cacerts，和file不应该在引号之间。

您已经在正确的路径(jre/lib/security)上执行了它，因此尝试如下：

sudo keytool -import -keystore cacerts -file /.../selfsign.crt -alias rapidssl

keytool命令的一个示例：

​

​

Answer 2

添加以下所有属性：

1. server.ssl.key-store
2. server.ssl.key-store-type=JKS
3. server.ssl.key-store-password
4. server.ssl.key-alias
5. server.ssl.key-password