Einrichten von SSL (self signed cert) mit tomcat

Bin ich meistens auf der nächsten Seite:

http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html

Ich verwendet diesen Befehl zum erstellen des keystore

keytool -genkey -alias tomcat -keyalg RSA -keystore /etc/tomcat6/keystore -

und beantworten Sie die Eingabeaufforderungen,

Dann bearbeitete ich meine server.xml Datei und unkommentiert/bearbeitet diese Zeile

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
           maxThreads="150" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS" 
           keystoreFile="/etc/tomcat6/keystore" 
           keystorePass="tomcat" />

dann geh ich auf die web.xml die Datei für mein Projekt, und fügen Sie diese in die Datei

     <security-constraint>
            <web-resource-collection>
                    <web-resource-name>Security</web-resource-name>
                    <url-pattern>/*</url-pattern>
            </web-resource-collection>
            <user-data-constraint>
                    <transport-guarantee>CONFIDENTIAL</transport-guarantee>
            </user-data-constraint>
    </security-constraint>

Wenn ich versuche zu starte meine webapp-ich bin erfüllt mit diesem:

Unable to connect

Firefox can't establish a connection to the server at localhost:8443.

*   The site could be temporarily unavailable or too busy. Try again in a few
      moments.

*   If you are unable to load any pages, check your computer's network
      connection.

Wenn ich kommentieren Sie die Zeilen habe ich Hinzugefügt, um meine web.xml Datei, die webapp funktioniert einwandfrei. Meine log-Datei in /var/lib/tomcat6/logs sagen nichts. Ich kann nicht herausfinden, ob dies ein problem mit meinem keystore-Datei, meine server.xml Datei oder meine web.xml Datei.... Jede Hilfe ist geschätzt

Ich benutze tomcat 6 auf ubuntu.

Edit: ich habe mich verändert server.xml zu

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
           maxThreads="150" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS" 
           keystoreFile="/etc/tomcat6/keystore" 
           keystorePass="tomcat" />

incase es gab ein Problem mit es als automatisch konfigurierte zu "APR", wie vorgeschlagen, durch die tomcat-tutorial (nicht sicher, ob ich das, oder wie finde ich heraus, wenn ich das Tue). Aber ich bin noch immer der gleiche Fehler.

  • Fügen Sie nicht die Sicherheit-Einschränkung für jetzt. Zuerst den SSL-Teil arbeiten.
  • Ich entfernte die Sicherheit-Einschränkung, nichts hat sich geändert, aber ich lasse es ausgeschaltet, bis der SSL funktioniert.. BTW hier ist ein pastebin von meinem ganzen server.xml Datei, falls das hilft irgendwie.. Es ist unverändert, mit Ausnahme, wenn ich das Kommentarzeichen entfernt das SSL-Abschnitt.. pastebin.com/yVRiNHi7
InformationsquelleAutor Danny | 2010-04-12
Schreibe einen Kommentar