1. дома
  2. Вопрос и ответ
  3. Настройка SSL на котом

Настройка SSL на котом

2016-06-16 4 views
1

Я пытаюсь настроить tomcat7 на сервер с SSL, потому что мне нужно отправить запрос через https: //Настройка SSL на котом

Я следующие шаги -:

   1.Create a keystore file using Java 
       2.Configure Tomcat to use the keystore

Я попытался создать хранилище ключей непосредственно

  keytool -genkey -alias tomcat -keyalg RSA

, а затем попытался получить доступ к https://[host]:8443 он работал

Но когда я попытался создать хранилище ключей с файлом .cer

 keytool -import -trustcacerts -alias server -file your_site_name.p7b -keystore your_site_name.jks

Также используется

  keytool -import -alias simple -file Example.cer -keystore exampleraystore

и попытался получить доступ к https://[host]:8443 он не работает .. показывает «веб-страницы можно» T BE ОТОБРАЖЕНИЕ»

почему

источник

2016-06-16 Mudit

+0

всякий раз, когда я использую файл .p7b, он дает сообщение об ошибке, не являющейся сертификатом X509. – Mudit

+0

, поэтому я использовал файл .cer для создания сертификата на втором шаге – Mudit

ответ

0
  • ли вы использовать автономный сертификат, или подписан внешним CA?
  • Вы изменили server.xml, как сказано в tomcat doc?
  • Выполняется ли простая самоподписанная работа сертификата и импортируется только с вашего_сайта_имя.p7b?

Если просто самостоятельно подписанный сертификат не работает, попробуйте

https://stackoverflow.com/a/30192138/1423685

это мне помогло.

источник

2016-06-16 15:25:19 bastiat

+0

. Его самопривязанный сертификат в первой попытке и во второй попытке я использовал файл .cer для создания хранилища ключей, да, я действительно модифицировал server.xml, поэтому он работает, когда Я попытался создать хранилище ключей напрямую, да, я сам подписались, работает – Mudit

-1

Вы изменили свой сервер.xml для перенаправления на порт 8443?

<Connector protocol="org.apache.coyote.http11.Http11Protocol" 
       port="8080" redirectPort="8443" 

<Connector protocol="org.apache.coyote.http11.Http11Protocol" 
       port="8443" 
       SSLEnabled="true" 
       scheme="https" 
       secure="true" 
       sslProtocol="TLS" 
       keystorePass="<pass>" keystoreFile="<path to keystore>" 
       ciphers="TLS_RSA_WITH_AES_256_CBC_SHA, <add more ciphers>"/>

источник

2016-06-16 15:37:28 bluedevil2k

+0

Он явно помещает https и 8443 порт в URL-адрес, поэтому не должно быть так. Добавление шифров может помочь. – bastiat

+0

Как он уже работал, ответ на это явно «да». – EJP

0

Но когда я попытался создать хранилище ключей с .cer файла

keytool -import -trustcacerts -alias server

... вы делали что-то недопустимое. Это создает доверительный магазин, а не хранилище ключей. Там нет закрытого ключа. Если вы пытались импортировать подписанный сертификат, вы должны были опустить флаг -trustcacerts и использовать тот же псевдоним, который вы использовали при создании keypair и CSR.

Все это четко указано на примере в документации Tomcat SSL.

источник

2016-06-17 04:59:59 EJP

+0

Последовал за вами и создал хранилище ключей, используя – Mudit

+0

keytool -import -alias simple -file Пример.cer -keystore mykeystore – Mudit

+0

не работает – Mudit

Смежные вопросы

 Смежные вопросы