Java HTTPS不适用于域名或静态IP,但适用于本地IP
我是SSL新手,正在尝试使用我们正在运行的项目之一启用SSL 我在本地服务器和live server中启用了HTTPS,这两种服务器都可以在本地IP地址下正常工作。但当我尝试使用域名或静态IP运行时,它显示连接超时 例如: 我通过以下命令创建了密钥存储。和来自CA的.cer文件 生成Java密钥库和密钥对Java HTTPS不适用于域名或静态IP,但适用于本地IP,java,ssl,https,certificate,jboss-4.2.x,Java,Ssl,Https,Certificate,Jboss 4.2.x,我是SSL新手,正在尝试使用我们正在运行的项目之一启用SSL 我在本地服务器和live server中启用了HTTPS,这两种服务器都可以在本地IP地址下正常工作。但当我尝试使用域名或静态IP运行时,它显示连接超时 例如: 我通过以下命令创建了密钥存储。和来自CA的.cer文件 生成Java密钥库和密钥对 keytool -genkey -alias mydomain -keyalg RSA -keystore keystore.jks -keysize 2048 为现有Java密钥库生成证书
keytool -genkey -alias mydomain -keyalg RSA -keystore keystore.jks -keysize 2048
为现有Java密钥库生成证书签名请求CSR
keytool -certreq -alias mydomain -keystore keystore.jks -file mydomain.csr
keytool -import -trustcacerts -alias root -file Thawte.crt -keystore keystore.jks
将根证书或中间CA证书导入现有Java密钥库
keytool -certreq -alias mydomain -keystore keystore.jks -file mydomain.csr
keytool -import -trustcacerts -alias root -file Thawte.crt -keystore keystore.jks
我的server.xml也是这样的:
<Connector port="80" address="${jboss.bind.address}"
maxThreads="250" maxHttpHeaderSize="8192"
emptySessionPath="true" protocol="HTTP/1.1"
enableLookups="false" redirectPort="443" acceptCount="100"
connectionTimeout="20000" disableUploadTimeout="true" compression="1" />
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false"
strategy="ms"
address="${jboss.bind.address}"
keystoreFile="${jboss.server.home.dir}/conf/cert/keystore.jks"
keystorePass="isq+bpo" sslProtocol="TLS"/>
谁能告诉我哪里错了吗
如果我尝试访问as,它可以正常工作
https://a.b.c.d/ctxname
https://www.mydomain.info/ctxname
但如果尝试作为访问,则不起作用
https://a.b.c.d/ctxname
https://www.mydomain.info/ctxname
可能是防火墙问题吗?我们正在使用Sonicwall?检查SsL证书中的条目。由于您可能正在使用IP访问,将报告不受信任的警告。用域名而不是IP地址URL。在浏览器中,单击证书信息以获取有关证书的更多详细信息。此外,浏览器可能不信任使用的根证书。通过浏览器将根证书添加到受信任证书。 .
Pramod也许您应该在或上询问。感谢您的回答-我得到了解决方案,因为防火墙阻止了请求。一旦重新配置防火墙,它就可以正常工作。