java.io.IOException で Alias name がキー エントリを特定できなくなっているため に Tomcat を開始できない

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

症状

Jira アプリケーションを HTTPS 上で実行できるように SSL 証明書をインポートしたあとに、Jira アプリケーション/Tomcat が開始せず、ログ ファイルに次のようなエラーが含まれる。

Apr 13, 2010 2:18:30 PM org.apache.coyote.http11.Http11Protocol init
SEVERE: Error initializing endpoint
java.io.IOException: Alias name 'jira.mycompany.com' does not identify a key entry
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.getKeyManagers(JSSESocketFactory.java:475)
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.init(JSSESocketFactory.java:413)
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.createSocket(JSSESocketFactory.java:129)
at org.apache.tomcat.util.net.JIoEndpoint.init(JIoEndpoint.java:503)

原因

このエラーの原因にはさまざまなものが考えられます。根本的には、キーストアに適切な証明書がないために発生します。よくあるシナリオには次のようなものがあります。

  • アップグレードまたはサーバー移行のあとに、jre\lib\cacerts ファイルが新しい cacerts ディレクトリに移動されていない
  • keytool のインポート構文がうまく実行されなかった
  • キーストアのキーに対応する証明書に誤りがあるか証明書が失効している
  • 誤った JVM が使用されている
  • Tomcat の server.xml に誤った keyAlias が設定されているため、Tomcat が Java キーストアで PrivateKeyEntry を見つけられない

ソリューション

  1. 元の秘密鍵をキーストアにインポートするか、cacerts ファイル ディレクトリをサーバーの新しい cacerts ロケーションにコピーします。手順については「Jira アプリケーションを SSL または HTTPS で実行する」をご確認ください。
  2. server.xml に適切な keyAlias が設定されていることを確認します。
  3. 適切な JVM を使用していることを確認します。

引き続き問題が発生している場合は「Jira アプリケーションを SSL または HTTPS で実行する」をご確認ください。

Last modified on Mar 30, 2016

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.