1. дома
  2. Вопрос и ответ
  3. Tomcat6 настроен на использование SSL не работает

Tomcat6 настроен на использование SSL не работает

2010-10-10 2 views
1

Я пытаюсь настроить SSL на свое веб-приложение и следовать руководству (http://techtracer.com/2007/09/12/setting-up-ssl-on-tomcat-in -3-EASY шагов /), затем ударяя http://localhost:8443 возвращается "не удалось подключиться"Tomcat6 настроен на использование SSL не работает

среды:

tomcat6, окна 7

tomcat6 вверх и работает, http://localhost:8080 отображает страницу. кот

Ниже шаг я так далеко:

1. Сформировать файл хранилища ключей

C:\Program Files\Java\jdk1.6.0_21\bin>keytool -genkey -alias masatosanssl -keypass masatosanadmin -keystore masatosanssl.bin -storepass 
masatosanadmin

я ответил на вопросы анкеты.

masatosanssl.bin создан и я переместил файл в моем WebAPP директории, которая по адресу:

C:\Program Files\Apache Software Foundation\Tomcat 6.0\webapps\head_first\masatosanssl.bin

2. Настройка Tomcat для использования файла хранилища ключей

Изменить server.xml

Расположение: C:\Program Files\Apache Software Foundation\Tomcat 6.0\conf

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" 
     maxThreads="150" scheme="https" secure="true" 
     clientAuth="false" sslProtocol="TLS" 
     keystoreFile="C:\Program Files\Apache Software Foundation\Tomcat 6.0\webapps\head_first\masatosanssl.bin" 
     keystorePass="masatosanadmin" 
       />

Затем я перезапускаю tomcat и hit https://localhost:8443 возвращает «невозможно отобразить страницу», Я пробовал менять server.xml путь keystoreFile к relative и т. Д., Но никто не работает.

Что мне здесь не хватает?

источник

2010-10-10 masato-san

+0

Я думаю, если бы я поместил файл .bin в файл программы, он может быть заблокирован UAC ... –

ответ

-2

Попробуйте сделать это так, как описано в документации Tomcat, а не какой-то arbitrary Internet junk.

источник

2010-10-10 08:57:15 EJP

+0

Я следил за документацией и сгенерировал файл .keystore, также несколько перезапустил мой компьютер, исправил проблема .. Я думаю, что мой рестарт tomcat не работал ??? Все еще расследует. –

1

Вы проверили журналы Tomcat? Неудачи для запуска Коннектора обычно генерируют сообщения журнала, которые точно определяют, почему он не может быть запущен.

Что означает «возврат» не может отображать страницу? »Означает? Слушает ли сервер на порту или нет? Что делает curl -I http://localhost:8443/ или telnet localhost 8443 показать?

И вы действительно уверены, что хотите сохранить свой файл ключей в общедоступном каталоге, таком как webapps/head_first? Обычно этот файл должен храниться в каталоге, в котором может читать только пользователь, которому работает Tomcat.

источник

2010-10-10 13:25:11

3

Вам ничего не хватает, кроме проверки журналов. У меня была такая же проблема и почти везде проверялась через Интернет. Я пытался запустить веб-сервис над tomcat 7.0 и создал хранилище ключей так же, как и вы. Проблема, относящаяся к документации Apache для работы над ssl, гласит, что если какой-либо параметр или файл jar, относящийся к реализации ключей SSL в APR, находится в каталоге tomcat, предполагается, что вы используете opensl, а не реализацию JSSE, которая может работать с хранилищами ключей, сгенерированными keytool. Чтобы локализовать источник проблемы, я посмотрел на сервер.XML-файл в [котом дир]/конф, и я увидел, эта линия была там:

<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />

Тогда я закомментировать эту строку и перезапустите сервер. Теперь это работает как шарм!

Я нашел источник ошибки, внимательно прочитав документы apache в дополнение к просмотру журналов. Это всегда хорошая практика

источник

2012-02-19 15:27:41

+0

какая линия? :) – dementiev

+1

@dementiev: это старое сообщение, и у Stackoverflow есть несколько обновлений, заставляющих эту строку исчезнуть. Я исправил его снова, и вы сможете его увидеть. –

Смежные вопросы

 Смежные вопросы