在Tomcat 8上设置SSL
我正在尝试在Windows上为SSL配置Tomcat8 我遵循了这里的说明: 因此,我创建了一个密钥库:在Tomcat 8上设置SSL,tomcat,ssl,Tomcat,Ssl,我正在尝试在Windows上为SSL配置Tomcat8 我遵循了这里的说明: 因此,我创建了一个密钥库: keytool -genkey -alias Procon -keyalg RSA -keystore $TOMCAT_HOME\Keystore keytool -import -alias rootca -keystore $TOMCAT_HOME\Keystore -trustcacerts -file root.txt keytool -import -alias inter
keytool -genkey -alias Procon -keyalg RSA -keystore $TOMCAT_HOME\Keystore
keytool -import -alias rootca -keystore $TOMCAT_HOME\Keystore -trustcacerts -file root.txt
keytool -import -alias inter -keystore $TOMCAT_HOME\Keystore -file newssl.txt
以及企业社会责任:
keytool -certreq -keyalg RSA -alias Procon -file cert.csr -keystore $TOMCAT_HOME\Keystore
我已经从提供商那里获得了根文件和新证书,并将它们安装在密钥库中:
keytool -genkey -alias Procon -keyalg RSA -keystore $TOMCAT_HOME\Keystore
keytool -import -alias rootca -keystore $TOMCAT_HOME\Keystore -trustcacerts -file root.txt
keytool -import -alias inter -keystore $TOMCAT_HOME\Keystore -file newssl.txt
然后在Tomcat的serverl.xml中,我取消了注释并更新了:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="C:\Program Files\Apache Software Foundation\Tomcat 8.0_Tomcat8(Procon)\Keystore"
keystorePass="..."
keyAlias="inter"
/>
并重新启动,但当我转到:
https://<host>:8443
https://:8443
我只是得到了一个暂停,我被难倒了。stackoverflow上似乎没有人遇到过这个问题。端口8080仍在正常工作
我还对其他似乎重定向到8443的连接器感到有点困惑:
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
我认为您必须使用alis
tomcat
而不是Procon
创建密钥
keytool -genkey -alias tomcat -keyalg RSA...
不要忘记对密钥库和密钥使用相同的密码 我也想知道这些重定向端口,但这是默认配置,不是问题的原因。您是否考虑过遵循Tomcat文档?大多数CA都返回根证书、至少一个链证书和服务器/实体/叶证书;哪一个是您的
newssl.crt
?如果是叶证书,则必须将其导入包含私钥的别名,根据您的帖子,私钥是Procon
notinter
。特别是,keytool
必须说明,证书**回复**已安装**
未添加**证书**。假设如此,请检查tomcat日志,使用netstat
或类似工具检查tomcat是否正在8443上监听,如果是,请检查您的网络。我也遇到了同样的问题,我已经按照tomcat 8的说明进行了操作