Java 使用VAULT配置Wildfly 8.0.0以加密密钥库密码时出现无效密钥库格式异常
我已经使用JDK 1.8 u162配置了wildfly 8.0.0服务器,通过创建自签名证书为我的应用程序提供HTTPS支持。为了成功配置它,我在standalone.xml文件中以明文形式指定了密钥库密码,并且它工作正常。Java 使用VAULT配置Wildfly 8.0.0以加密密钥库密码时出现无效密钥库格式异常,java,ssl,wildfly,keystore,Java,Ssl,Wildfly,Keystore,我已经使用JDK 1.8 u162配置了wildfly 8.0.0服务器,通过创建自签名证书为我的应用程序提供HTTPS支持。为了成功配置它,我在standalone.xml文件中以明文形式指定了密钥库密码,并且它工作正常。 现在,我想使密钥库密码处于加密模式,而不是明文模式。为此,我使用了VAULT脚本并执行了生成VAULT.dat文件和标记所需的所有步骤。在standalone.xml文件中指定require设置后,当我启动wild fly服务器时,它给了我java.io.IOExcepti
现在,我想使密钥库密码处于加密模式,而不是明文模式。为此,我使用了VAULT脚本并执行了生成VAULT.dat文件和标记所需的所有步骤。在standalone.xml文件中指定require设置后,当我启动wild fly服务器时,它给了我java.io.IOException:Invalid keystore format exception,并且由于该系统未部署。
我已经执行了以下步骤:
1) 为了生成密钥库文件,我使用了以下命令并按照说明操作。
keytool-genkey-keyalg RSA-alias vault-keystore osp_keystore.jks-validity 365-keysize 2048 2) 我已打开VAULT窗口(VAULT.bat)对密钥库密码进行加密。我已经执行了所有必需的步骤,这些步骤为我在standlone.xml文件中进行配置提供了以下信息
<vault>
<vault-option name="KEYSTORE_URL" value="D:\osp\standalone\configuration\osp_keystore.jks"/>
<vault-option name="KEYSTORE_PASSWORD" value="MASK-ZCA9zDtIIr7BbsQlgnChk"/>
<vault-option name="KEYSTORE_ALIAS" value="ospvault"/>
<vault-option name="SALT" value="ASDF1234"/>
<vault-option name="ITERATION_COUNT" value="50"/>
<vault-option name="ENC_FILE_DIR" value="D:\osp\standalone\configuration\vault\"/>
</vault>
Vault Block:keystore
Attribute Name:password
VAULT::keystore::password::1
保险库块:密钥库
属性名称:密码
保险库::密钥库::密码::1
3) 我已使用以下标记配置standalone.xml文件。a) 在
和
标记之间指定上述标记。b) 在
标记下添加了以下标记
<server-identities>
ssl><keystore path=" osp_keystore.jks" relative-to="jboss.server.config.dir" keystore-password="${VAULT::keystore::password::1}" /></ssl>
</server-identities>
ssl>
c) 在
标记下,使用HTTPS绑定ApplicationRealm
<https-listener name="https" socket-binding="https" security-realm="ApplicationRealm"/>
服务器标识的密钥存储库和vault的密钥存储库是两个不同的密钥存储库。 生成密钥库的示例:
keytool -genseckey -alias vault -storetype jceks -keyalg AES -keysize 128 -storepass vault123 -keypass vault123 -validity 365 -keystore ${jboss-config}\vault\vault.keystore
然后在standalone.xml中:
<vault-option name="KEYSTORE_URL" value="${jboss-config}/vault/vault.keystore"/>
强烈建议阅读:
您共享的命令生成:keytool错误:java.io.IOException:无效的密钥库格式