[英]Configuring SSL on tomcat
我正在尝试使用SSL在服务器上配置tomcat7,因为我需要通过https://发送请求
我正在执行以下步骤-:
1.Create a keystore file using Java
2.Configure Tomcat to use the keystore
我试图直接使用创建密钥库
keytool -genkey -alias tomcat -keyalg RSA
然后尝试访问https:// [host]:8443
但是当我尝试使用.cer文件创建密钥库时
keytool -import -trustcacerts -alias server -file your_site_name.p7b -keystore your_site_name.jks
也用
keytool -import -alias simple -file Example.cer -keystore exampleraystore
并尝试访问https:// [host]:8443,它不起作用..显示“无法显示网页”
为什么
如果简单的自签名证书不起作用,请尝试
https://stackoverflow.com/a/30192138/1423685
它帮助了我。
但是当我尝试使用.cer文件创建密钥库时
keytool -import -trustcacerts -alias server
...您在做无效的事情。 这将创建一个信任库,而不是密钥库。 那里没有私钥。 如果尝试导入已签名的证书,则应省略-trustcacerts
标志,并使用与生成密钥对和CSR时使用的别名相同的别名。
通过Tomcat SSL文档中的示例可以清楚地说明所有这些。
您是否更改了server.xml以重定向到端口8443?
<Connector protocol="org.apache.coyote.http11.Http11Protocol"
port="8080" redirectPort="8443"
<Connector protocol="org.apache.coyote.http11.Http11Protocol"
port="8443"
SSLEnabled="true"
scheme="https"
secure="true"
sslProtocol="TLS"
keystorePass="<pass>" keystoreFile="<path to keystore>"
ciphers="TLS_RSA_WITH_AES_256_CBC_SHA, <add more ciphers>"/>
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.