Alias name [root] does not identify a key entry

2022, Jul 12    
ssl springboot

problem

이제까지 server.ssl에 alias를 설정한 적이 없는데

갑자기 alias가 null이라고 하더니

alias를 지정하면

alias가 맞지않다고 나온다.

error

Caused by: java.lang.IllegalArgumentException: Alias name [root] does not identify a key entry
	at org.apache.tomcat.util.net.AbstractJsseEndpoint.createSSLContext(AbstractJsseEndpoint.java:99)
	at org.apache.tomcat.util.net.AbstractJsseEndpoint.initialiseSsl(AbstractJsseEndpoint.java:71)
	at org.apache.tomcat.util.net.NioEndpoint.bind(NioEndpoint.java:258)
	at org.apache.tomcat.util.net.AbstractEndpoint.bindWithCleanup(AbstractEndpoint.java:1204)
	at org.apache.tomcat.util.net.AbstractEndpoint.start(AbstractEndpoint.java:1290)
	at org.apache.coyote.AbstractProtocol.start(AbstractProtocol.java:614)
	at org.apache.catalina.connector.Connector.startInternal(Connector.java:1072)
	... 20 common frames omitted
Caused by: java.io.IOException: Alias name [root] does not identify a key entry
	at org.apache.tomcat.util.net.SSLUtilBase.getKeyManagers(SSLUtilBase.java:336)
	at org.apache.tomcat.util.net.SSLUtilBase.createSSLContext(SSLUtilBase.java:246)
	at org.apache.tomcat.util.net.AbstractJsseEndpoint.createSSLContext(AbstractJsseEndpoint.java:97)
	... 26 common frames omitted

try..

spring boot로 내장 tomcat 구동하고 yml에 ssl설정을 아래와 같이 했는데

server:
  port: 19010
  ssl:
    enabled: true
    key-store: /_WAS/ssl/new/keystore.jks
    key-store-type: JKS
    key-store-password: tmvprxmfk1!
    key-alias: root

keytool로 조회해도 alias는 root라고 나오는데

ssl_alias_error_1.png

cause

keystore하위에 private key가 없고 가져온 인증서가 PrivatekeyEntyty 또는 trustedCertEntry인 경우 발생

keytool로 조회했을 때 이런식으로 조회되어야 한다.

종류는 PrivateKeyEntry에

체인은 3개

ssl_alias_error_2.png

reference

Unable to start Tomcat due to java.io.IOException Alias name not identifying a key entry