java.io.IOException で Alias name がキー エントリを特定できなくなっているため に Tomcat を開始できない

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

症状

Jira アプリケーションを HTTPS 上で実行できるように SSL 証明書をインポートしたあとに、Jira アプリケーション/Tomcat が開始せず、ログ ファイルに次のようなエラーが含まれる。

Apr 13, 2010 2:18:30 PM org.apache.coyote.http11.Http11Protocol init
SEVERE: Error initializing endpoint
java.io.IOException: Alias name 'jira.mycompany.com' does not identify a key entry
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.getKeyManagers(JSSESocketFactory.java:475)
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.init(JSSESocketFactory.java:413)
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.createSocket(JSSESocketFactory.java:129)
at org.apache.tomcat.util.net.JIoEndpoint.init(JIoEndpoint.java:503)

原因

このエラーの原因にはさまざまなものが考えられます。根本的には、キーストアに適切な証明書がないために発生します。よくあるシナリオには次のようなものがあります。

  • アップグレードまたはサーバー移行のあとに、jre\lib\security\cacerts ファイルが新しい cacerts ディレクトリに移動されていない
  • keytool のインポート構文がうまく実行されなかった
  • キーストアのキーに対応する証明書に誤りがあるか証明書が失効している
  • 誤った JVM が使用されている
  • Tomcat の server.xml に誤った keyAlias が設定されているため、Tomcat が Java キーストアで PrivateKeyEntry を見つけられない

ソリューション

  1. 元の秘密鍵をキーストアにインポートするか、cacerts ファイル ディレクトリをサーバーの新しい cacerts ロケーションにコピーします。手順については「Jira アプリケーションを SSL または HTTPS で実行する」をご確認ください。
  2. <Jira_Installation_Directory>/conf/server.xml に適切な keyAlias が設定されていることを確認します。
  3. 適切な JVM を使用していることを確認します。

引き続き問題が発生している場合は「Jira アプリケーションを SSL または HTTPS で実行する」をご確認ください。

最終更新日 2022 年 4 月 20 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.