在tomcat上配置SSL

Question

我正在尝试使用SSL在服务器上配置tomcat7，因为我需要通过https：//发送请求

我正在执行以下步骤-：

               1.Create a keystore file using Java
               2.Configure Tomcat to use the keystore

我试图直接使用创建密钥库

          keytool -genkey -alias tomcat -keyalg RSA

然后尝试访问https：// [host]：8443

但是当我尝试使用.cer文件创建密钥库时

        keytool -import -trustcacerts -alias server -file your_site_name.p7b -keystore your_site_name.jks 

也用

         keytool -import -alias simple -file Example.cer -keystore exampleraystore

并尝试访问https：// [host]：8443，它不起作用..显示“无法显示网页”

为什么

Answer 1

• 您使用自签名证书还是由外部CA签名？
• 您是否按照tomcat doc中所述修改了server.xml？
• 简单的自签名证书有效吗，仅从your_site_name.p7b导入无效吗？

如果简单的自签名证书不起作用，请尝试

https://stackoverflow.com/a/30192138/1423685

它帮助了我。

Answer 2

但是当我尝试使用.cer文件创建密钥库时

    keytool -import -trustcacerts -alias server 

...您在做无效的事情。 这将创建一个信任库，而不是密钥库。 那里没有私钥。 如果尝试导入已签名的证书，则应省略-trustcacerts标志，并使用与生成密钥对和CSR时使用的别名相同的别名。

通过Tomcat SSL文档中的示例可以清楚地说明所有这些。

Answer 3

您是否更改了server.xml以重定向到端口8443？

<Connector protocol="org.apache.coyote.http11.Http11Protocol"
               port="8080" redirectPort="8443"

<Connector protocol="org.apache.coyote.http11.Http11Protocol"
               port="8443"
               SSLEnabled="true"
               scheme="https" 
               secure="true"
               sslProtocol="TLS" 
               keystorePass="<pass>" keystoreFile="<path to keystore>"
               ciphers="TLS_RSA_WITH_AES_256_CBC_SHA, <add more ciphers>"/>