使用SSL的Tomcat_Tomcat_Ssl_Active Directory_Certificate_Keytool

使用SSL的Tomcat

tomcat ssl active-directory certificate

使用SSL的Tomcat,tomcat,ssl,active-directory,certificate,keytool,Tomcat,Ssl,Active Directory,Certificate,Keytool,我试图使用从AD服务器获得的证书在tomcat中添加SSL 我使用MMC工具获得了我的个人证书、中间证书和active directory的根证书以下是我用来将它们导入密钥库的命令： keytool -import -trustcacert -alias root -file rootcert.cer -keystore keystore keytool -import -trustcacert -alias intermediate -file intercert.cer -keystore

我试图使用从AD服务器获得的证书在tomcat中添加SSL

我使用MMC工具获得了我的个人证书、中间证书和active directory的根证书

以下是我用来将它们导入密钥库的命令：

keytool -import -trustcacert -alias root -file rootcert.cer -keystore keystore
keytool -import -trustcacert -alias intermediate -file intercert.cer -keystore keystore
keytool -import -trustcacert -alias nunocert -file nunocert.cer -keystore keystore

完成后，我修改了server.xml并添加了以下内容：

<Connector port="8443" maxThreads="150" scheme="https" secure="true" 
 SSLEnabled="true"   keystoreFile="D:/apache-tomcat-7.0.27/conf/keystore.jks" 
 keystorePass="password" clientAuth="false" 
 keyAlias="nunocert" sslProtocol="TLS"/>

我总是被拒绝

我做错了什么？

配置似乎是正确的。你用的是哪种broser？尝试在浏览器中手动添加根证书和中间证书，看看是否有帮助。如果没有帮助，请使用VM参数重新启动JBoss-Dssl.debug=true，并检查服务器日志以获取与此故障相关的其他信息。

您需要一个带有Tomcat私钥的密钥库。
您所做的是将各种证书从计算机导入密钥库。

将您的私钥提取到PKCS12捆绑包中，然后将其设置为tomcat

storetype=PKCS12

，或者创建一个密钥库供tomcat使用，您好，谢谢您的回答。我不太明白你的选择。在MMC工具中，我无法导出私钥，该选项已禁用。至于你的第二个建议，我创建密钥库，然后呢？提前谢谢你，努诺。抱歉重复评论，无法及时编辑。我创建一个密钥库，然后导入这3个证书？或者坚持使用自签名证书？您可以使用keytool创建密钥对，即Tomcat的自签名证书和

server.xml

connector配置中的设置。此处没有解释“连接被拒绝”。@EJP：确实如此。由于缺少私钥，连接器已关闭。嗨，Helios，很抱歉，我没有使用JBOSS。我用Google Chrome和Internet Explorer都试过了。服务器防火墙中的8443端口是否打开？你能远程登录到那个主机：端口吗？

https://localhost:8443