我一直在试图将Tomcat 6.0设置为SSL。我知道这不应该那么难。我在创建自己的证书方面遵循了Tomcat文档,配置了server.xml文件中的连接器。Tomcat 6.0上的SSL
当我转到https://localhost:8443(8443是我在连接器中定义的端口)时,我的证书没有在屏幕上呈现,而且我的浏览器告诉我无法与服务器建立安全连接,客户端可能没有证书。
我的问题是,为什么不是我的证书呈现给用户说“信任”或“不”?
我一直在试图将Tomcat 6.0设置为SSL。我知道这不应该那么难。我在创建自己的证书方面遵循了Tomcat文档,配置了server.xml文件中的连接器。Tomcat 6.0上的SSL
当我转到https://localhost:8443(8443是我在连接器中定义的端口)时,我的证书没有在屏幕上呈现,而且我的浏览器告诉我无法与服务器建立安全连接,客户端可能没有证书。
我的问题是,为什么不是我的证书呈现给用户说“信任”或“不”?
有上SSL Howto的完整文档为Tomcat 6,我不知道你已经走了多远设置您的SSL,我帮你。
确保在server.xml
的APACHE_HOME/conf
中既启用了Connector
,又启用了端口8080和8443。
检查。在我的情况下,它的默认端口是8001,而我的ssl端口是8443. – curiousgeorge 2011-04-04 15:46:32
你的连接器'8001'是怎么样的? – 2011-04-04 15:54:48
你碰巧有一个tcnative-1.dll
文件夹apache-tomcat-6.xxx\bin\
?
如果是这样,它不会与您当前<Connector/>
配置工作。删除文件或重命名扩展并重新启动tomcat服务器。
我最后想出来的“编辑Tomcat配置文件”部分说明。
的问题是关于在我的连接我的协议变量:
这是我有:协议=“HTTP/1.1”
现在我有这样的:协议=“org.apache.coyote .http11.Http11Protocol”
唯一的问题现在是Chrome或IE浏览器将无法运行站点HTTPS,因为我签署的证书,我和我不是一个CA.
您可以将自签名证书导入浏览器并将其标记为可信证书。在Chrome中:首选项>发动机罩下>安全>管理证书在IE中,请参阅http://support.microsoft.com/kb/179380。搜索Google以获取更多详细信息或其他浏览器。 – 2011-04-04 18:33:49
当我尝试导入证书时,系统会要求我浏览证书文件。我不知道这是哪里。 我知道的唯一文件是我的配置文件中的.keystore文件。 – curiousgeorge 2011-04-04 18:42:08
您可以从密钥库文件(.keystore)中导出证书。以下是一个示例:'keytool -storepass my-keystore-password -alias myalias -exportcert -file outfilename.cer'。您可以添加一个'-rfc'参数来将证书导出为文本(base-64编码)。有关更多信息,请参阅keytool文档:http://download.oracle.com/javase/6/docs/technotes/tools/solaris/keytool.html – 2011-04-04 20:07:08
你买了你的证书吗? – 2011-04-04 15:40:39
我没买。我使用密钥工具... – curiousgeorge 2011-04-04 15:42:52
仅供参考,这里是我的连接器看起来像在server.xml中 – curiousgeorge 2011-04-04 15:43:20