Tomcat6 zur Verwendung von SSL konfiguriert funktioniert nicht
Ich versuche zum einrichten von SSL auf meine web-app und folgte tutorial (http://techtracer.com/2007/09/12/setting-up-ssl-on-tomcat-in-3-easy-steps/), dann schlagen http://localhost:8443
gibt "keine Verbindung"
Umgebung:
Tomcat6, windows 7
Tomcat6 ist und läuft, http://localhost:8080
zeigt die tomcat-Seite.
Unten ist der Schritt, den ich nahm bisher:
1. Generieren keystore-Datei
C:\Program Files\Java\jdk1.6.0_21\bin>keytool -genkey -alias masatosanssl -keypass masatosanadmin -keystore masatosanssl.bin -storepass
masatosanadmin
dann habe ich den Fragebogen beantwortet.
masatosanssl.bin erstellt und ich habe die Datei verschoben, um meine webapp dir das an:
C:\Program Files\Apache Software Foundation\Tomcat 6.0\webapps\head_first\masatosanssl.bin
2. Konfigurieren von Tomcat für die Verwendung der Keystore-Datei
Ändern server.xml
Ort: C:\Program Files\Apache Software Foundation\Tomcat 6.0\conf
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="C:\Program Files\Apache Software Foundation\Tomcat 6.0\webapps\head_first\masatosanssl.bin"
keystorePass="masatosanadmin"
/>
Ich dann starten Sie tomcat neu und
Treffer https://localhost:8443 zurück "kann Seite nicht anzeigen",
Ich habe versucht, die änderung server.xml Attribute keystoreFile Weg zu verwandten usw, aber keiner scheint zu funktionieren.
Was vermisse ich hier?
- Ich denke, wenn ich .bin-Datei unter " Programm-Datei, ist es möglicherweise blockiert der UAC ...
Du musst angemeldet sein, um einen Kommentar abzugeben.
Versuchen tun es die Art und Weise beschrieben, in der Tomcat Dokumentation, nicht einige beliebigen Internet-junk.
Ihnen an nichts fehlt, außer der überprüfung der Protokolle. Ich hatte das gleiche Problem und schon fast alles abgesucht über das internet. Ich habe versucht, führen Sie den web service über tomcat 7.0 und generiert die keystore-das gleiche wie Sie getan.
Die Frage, wie die Apache-Dokumentation für die Ausführung über ssl sagt, ist, dass, wenn eine Einstellung oder eine jar-Datei bezüglich APR-Implementierung von SSL-keys ist im tomcat-Verzeichnis, es wird vorausgesetzt, Sie sind mit openssl und nicht JSSE-Implementierung kann die Arbeit mit keystores generiert keytool.
Für die Lokalisierung der Quelle des Problems, schaute ich server.xml Datei in [tomcat-dir]/conf " und ich sah diese Linie da war:
Dann habe ich diese Zeile auskommentiert und der server neu gestartet werden. Es funktioniert wie ein Charme!
Fand ich die Quelle des Fehlers durch Lesen der apache-docs gezielt neben der Suche in den logs. Es ist immer eine gute Praxis
Haben Sie die Tomcat-Protokolle? Fehlern zu starten, wird ein Verbinder in der Regel generieren von log-Meldungen, die genau beschreibt, warum es nicht gestartet werden konnte.
Was bedeutet "zurück 'kann Seite nicht anzeigen'" bedeuten? Ist der server lauscht auf dem port oder nicht? Was bedeutet
curl -I http://localhost:8443/
odertelnet localhost 8443
zeigen?Und sind Sie wirklich sicher, dass Sie speichern möchten keypass-Datei unter einem öffentlich zugänglichen Verzeichnis wie
webapps/head_first
? In der Regel sollten diese Datei in einem Verzeichnis abgelegt, wo nur der Benutzer, der Tomcat läuft unter Lesen kann.