在Tomcat 8上设置SSL

我正在尝试在Windows上为SSL配置Tomcat8

我遵循了这里的说明：

因此，我创建了一个密钥库：

keytool -genkey -alias Procon -keyalg RSA -keystore $TOMCAT_HOME\Keystore

keytool -import -alias rootca -keystore $TOMCAT_HOME\Keystore -trustcacerts -file root.txt

keytool -import -alias inter -keystore $TOMCAT_HOME\Keystore -file newssl.txt

以及企业社会责任：

keytool -certreq -keyalg RSA -alias Procon -file cert.csr -keystore $TOMCAT_HOME\Keystore

我已经从提供商那里获得了根文件和新证书，并将它们安装在密钥库中：

keytool -genkey -alias Procon -keyalg RSA -keystore $TOMCAT_HOME\Keystore

keytool -import -alias rootca -keystore $TOMCAT_HOME\Keystore -trustcacerts -file root.txt

keytool -import -alias inter -keystore $TOMCAT_HOME\Keystore -file newssl.txt

然后在Tomcat的serverl.xml中，我取消了注释并更新了：

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
               keystoreFile="C:\Program Files\Apache Software Foundation\Tomcat 8.0_Tomcat8(Procon)\Keystore" 
               keystorePass="..."
               keyAlias="inter"
               />

并重新启动，但当我转到：

https://<host>:8443

https://:8443

我只是得到了一个暂停，我被难倒了。stackoverflow上似乎没有人遇到过这个问题。端口8080仍在正常工作

我还对其他似乎重定向到8443的连接器感到有点困惑：

<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

 <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

---

我认为您必须使用alis

tomcat

而不是

Procon

创建密钥

keytool -genkey -alias tomcat -keyalg RSA...

---

不要忘记对密钥库和密钥使用相同的密码

我也想知道这些重定向端口，但这是默认配置，不是问题的原因。您是否考虑过遵循Tomcat文档？大多数CA都返回根证书、至少一个链证书和服务器/实体/叶证书；哪一个是您的

newssl.crt

？如果是叶证书，则必须将其导入包含私钥的别名，根据您的帖子，私钥是

Procon

not

inter

。特别是，

keytool

必须说明，

证书**回复**已安装**

未添加**证书**。假设如此，请检查tomcat日志，使用

netstat

或类似工具检查tomcat是否正在8443上监听，如果是，请检查您的网络。我也遇到了同样的问题，我已经按照tomcat 8的说明进行了操作