我是tomcat中https配置的新手。我GOOGLE了很多,但这并没有解决我的问题。 我有一台ec2机器和部署在其上的tomcat。我试图创建自签名证书,这很容易生成。我使用我的域名www.test.com(用我的服务器名称更改测试)并生成密钥库文件。然后,我编辑了https配置的conf/server.xml,如tomcat docs的ssl howto所述。但https不起作用。虽然当我做“卷曲https:// localhost:8443 -k”我可以得到回应,但它不适用于浏览器。需要很长的时间来回应和繁荣我没有任何东西。我需要证书吗?它只能用于密钥存储文件?请告诉我 。
请帮我 感谢HTTPS不能在tomcat中使用自签名证书
嗨,谢谢你的回答,我发现我的问题,并想解释我的决议 1.)卷曲正在工作,但它没有在浏览器中响应。我必须从aws中的安全组手动打开端口8443。它正在工作:)。
2.)对于所有其他人,如果他们面临的问题“无法建立从答复链” 我)请检查您的密钥库文件。这与用于生成CSR的方式是否相同? ii)安装证书颁发机构提供的中间证书。 对于他们中的一些你可以按照 https://www.sslcertificaten.nl/download/Root_Certificaten/ 化名小学和中学分别 $ JAVA_HOME /斌/ keytool的-import -alias主要-keystore sslkey -trustcacerts -file primary_cert.crt -storepass为mypass
$ JAVA_HOME /斌/ keytool的-import -alias二次-keystore sslkey -trustcacerts -file secondary_cert.crt -storepass为mypass III)终于导入证书 $ JAVA_HOME /斌/ keytool的-import -alias tomcat的-keystore sslkey -trustcacerts - 文件www_mydomain_com.p7b -storepass mypass
希望这会有帮助 干杯
如果curl作品,那么问题要么在浏览器或在servlet - SSL设置应该是正确的。检查Tomcat的日志文件是否有错误,并在servlet中设置断点以查看发生了什么。