在Tomcat 8上設置SSL

Question

我正在嘗試在Windows上為SSL配置Tomcat 8。

我已按照此處的說明進行操作：

https://www.mulesoft.com/tcat/tomcat-ssl

因此，我創建了一個密鑰庫：

keytool -genkey -alias Procon -keyalg RSA -keystore $TOMCAT_HOME\Keystore

和企業社會責任：

keytool -certreq -keyalg RSA -alias Procon -file cert.csr -keystore $TOMCAT_HOME\Keystore

我已經從提供者那里獲得了根文件和新證書，並將它們安裝在密鑰庫中：

keytool -import -alias rootca -keystore $TOMCAT_HOME\Keystore -trustcacerts -file root.txt

keytool -import -alias inter -keystore $TOMCAT_HOME\Keystore -file newssl.txt

然后在Tomcat的serverl.xml中，我已取消注釋和更新：

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
               keystoreFile="C:\Program Files\Apache Software Foundation\Tomcat 8.0_Tomcat8(Procon)\Keystore" 
               keystorePass="..."
               keyAlias="inter"
               />

並重新啟動，但是當我轉到：

https://<host>:8443

我只是超時而感到難過。 在stackoverflow上似乎沒有人遇到過這一特殊問題。 端口8080仍然可以正常工作。

我對其他似乎重定向到8443的連接器也有些困惑：

<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

 <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

Answer 1

我認為您必須使用alis tomcat而不是Procon創建密鑰。

keytool -genkey -alias tomcat -keyalg RSA...

並且不要忘記為密鑰庫使用與密鑰相同的密碼 ！