ACS 7.4 的 Alfresco 密钥库失败

有人设法获得 ACS 7+ 的工作密钥库，用于社区 zip 分发版？

我已经在 Solr 中使用了 mTLS，但问题是 Alfresco 日志抱怨其自己的加密密钥库：

org.alfresco.error.AlfrescoRuntimeException: 08280000 Keystores are invalid
...
Caused by: org.alfresco.encryption.InvalidKeystoreException: The key with alias metadata has been changed, re-instate the previous keystore

我正在使用

alfresco-content-services-community-distribution-7.4.0.zip

中的默认密钥库。这是两个文件：

-rw-r--r-- 1 foo foo 645 May  3 20:59 keystore
-rw-r--r-- 1 foo foo 359 May  3 20:59 keystore-passwords.properties

其中“keystore”是“Java JCE KeyStore”。这两个文件被复制到服务器目录

/opt/tomcat/updated/shared/classes/alfresco/extension/keystore/metadata-keystore/

中，并且：

# shared/classes/alfresco-global.properties
dir.keystore=/opt/tomcat/updated/shared/classes/alfresco/extension/keystore

还有

# bin/catalina.sh
export JAVA_TOOL_OPTIONS="\                                                                                                                                                                             
 -Dencryption.keystore.type=JCEKS \                                                                                                                                                                     
 -Dencryption.cipherAlgorithm=DESede/CBC/PKCS5Padding \                                                                                                                                                 
 -Dencryption.keyAlgorithm=DESede \                                                                                                                                                                     
 -Dencryption.keystore.location=/opt/tomcat/updated/shared/classes/alfresco/extension/keystore/metadata-keystore/keystore \                                                                             
 -Dmetadata-keystore.password=mp6yc0UD9e \                                                                                                                                                              
 -Dmetadata-keystore.aliases=metadata \                                                                                                                                                                 
 -Dmetadata-keystore.metadata.password=oKIWzVdEdA \                                                                                                                                                     
 -Dmetadata-keystore.metadata.algorithm=DESede"

换句话说，

JAVA_TOOL_OPTIONS

指向实际的JCE密钥库，

dir.keystore

指向该密钥库之上的两个目录。这不起作用，给出上面的错误。对于

JAVA_TOOL_OPTIONS

和

dir.keystore

应该指向的内容（即 JCE KeyStore，或元数据目录，或元数据目录上方的密钥库目录），网络上有很多变体，我想我已经尝试过几乎所有这些。我也尝试过：

1. 在

   alf_data

   中找到密钥库目录，但我认为这现在已经过时了
2. 使用

   keytool

   生成新的密钥库（即从此处和此处“手动生成密钥库”）
3. 删除密钥库，并使用

   KeyData

   在

   keystore-passwords.properties

   中添加新的

   org.alfresco.encryption.GenerateSecretKey

   （即“自动密钥库生成”）

这些都不起作用，会产生“密钥库中缺少密钥元数据”或“具有别名元数据的密钥已更改，请重新恢复以前的密钥库”。有什么想法吗？

Caused by: org.alfresco.encryption.InvalidKeystoreException: The key with alias metadata has been changed, re-instate the previous keystore

encryption.keystore.backup.location

# backup location is used for migration - if decrypting from encryption.keystore doesn't work
# alfresco tries encryption.keystore.backup which is normally empty
encryption.keystore.backup.location=${dir.keystore}/../backup-keystore/metadata.keystore
encryption.keystore.backup.provider=
encryption.keystore.backup.type=JCEKS
encryption.keystore.backup.keyMetaData.location=${dir.keystore}/../backup-keystore/metadata-keystore-passwords.properties