Tomcat6 zur Verwendung von SSL konfiguriert funktioniert nicht

Ich versuche zum einrichten von SSL auf meine web-app und folgte tutorial (http://techtracer.com/2007/09/12/setting-up-ssl-on-tomcat-in-3-easy-steps/), dann schlagen http://localhost:8443 gibt "keine Verbindung"

Umgebung:

Tomcat6, windows 7

Tomcat6 ist und läuft, http://localhost:8080 zeigt die tomcat-Seite.

Unten ist der Schritt, den ich nahm bisher:

1. Generieren keystore-Datei

C:\Program Files\Java\jdk1.6.0_21\bin>keytool -genkey -alias masatosanssl -keypass masatosanadmin -keystore masatosanssl.bin -storepass
 masatosanadmin

dann habe ich den Fragebogen beantwortet.

masatosanssl.bin erstellt und ich habe die Datei verschoben, um meine webapp dir das an:

C:\Program Files\Apache Software Foundation\Tomcat 6.0\webapps\head_first\masatosanssl.bin

2. Konfigurieren von Tomcat für die Verwendung der Keystore-Datei

Ändern server.xml

Ort: C:\Program Files\Apache Software Foundation\Tomcat 6.0\conf

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
        maxThreads="150" scheme="https" secure="true"
        clientAuth="false" sslProtocol="TLS" 
        keystoreFile="C:\Program Files\Apache Software Foundation\Tomcat 6.0\webapps\head_first\masatosanssl.bin"
        keystorePass="masatosanadmin" 
               />

Ich dann starten Sie tomcat neu und
Treffer https://localhost:8443 zurück "kann Seite nicht anzeigen",
Ich habe versucht, die änderung server.xml Attribute keystoreFile Weg zu verwandten usw, aber keiner scheint zu funktionieren.

Was vermisse ich hier?

  • Ich denke, wenn ich .bin-Datei unter " Programm-Datei, ist es möglicherweise blockiert der UAC ...
InformationsquelleAutor masato-san | 2010-10-10
  1. -2

    Versuchen tun es die Art und Weise beschrieben, in der Tomcat Dokumentation, nicht einige beliebigen Internet-junk.

    • Ich habe folgte die Dokumentation und generiert .keystore-Datei auch irgendwie mit dem Neustart meines Rechners das problem behoben.. ich denke etwas mein tomcat neu starten nicht funktioniert??? Noch immer untersucht.
    InformationsquelleAutor user207421
  2. 3

    Ihnen an nichts fehlt, außer der überprüfung der Protokolle. Ich hatte das gleiche Problem und schon fast alles abgesucht über das internet. Ich habe versucht, führen Sie den web service über tomcat 7.0 und generiert die keystore-das gleiche wie Sie getan.
    Die Frage, wie die Apache-Dokumentation für die Ausführung über ssl sagt, ist, dass, wenn eine Einstellung oder eine jar-Datei bezüglich APR-Implementierung von SSL-keys ist im tomcat-Verzeichnis, es wird vorausgesetzt, Sie sind mit openssl und nicht JSSE-Implementierung kann die Arbeit mit keystores generiert keytool.
    Für die Lokalisierung der Quelle des Problems, schaute ich server.xml Datei in [tomcat-dir]/conf " und ich sah diese Linie da war:

    <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />

    Dann habe ich diese Zeile auskommentiert und der server neu gestartet werden. Es funktioniert wie ein Charme!

    Fand ich die Quelle des Fehlers durch Lesen der apache-docs gezielt neben der Suche in den logs. Es ist immer eine gute Praxis

    • was ist die Linie? 🙂
    • dies ist eine alte post und Stackoverflow hat mehrere updates verursacht diese Zeile zu verschwinden. Ich reparierte Sie wieder und Sie sollten in der Lage sein, um es zu sehen.
    InformationsquelleAutor Ali Motevallian
  3. 1

    Haben Sie die Tomcat-Protokolle? Fehlern zu starten, wird ein Verbinder in der Regel generieren von log-Meldungen, die genau beschreibt, warum es nicht gestartet werden konnte.

    Was bedeutet "zurück 'kann Seite nicht anzeigen'" bedeuten? Ist der server lauscht auf dem port oder nicht? Was bedeutet curl -I http://localhost:8443/ oder telnet localhost 8443 zeigen?

    Und sind Sie wirklich sicher, dass Sie speichern möchten keypass-Datei unter einem öffentlich zugänglichen Verzeichnis wie webapps/head_first? In der Regel sollten diese Datei in einem Verzeichnis abgelegt, wo nur der Benutzer, der Tomcat läuft unter Lesen kann.

    InformationsquelleAutor matt b
Schreibe einen Kommentar