我已经在tomcat 7上启用了SSL以进行服务器端身份验证。 为此,我已经产生了keytool自签名证书使用以下 组命令:通过SSL访问tomcat7控制台的问题
keytool -genkey -keyalg RSA -alias temp -keystore temp.jks -storepass passwd
我已经做了在server.xml中的以下变化。
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreType="JKS"
keystoreFile="[PATH TO KEYSTORE]"
keystorePass="passwd" keyAlias="temp"/>
启动tomcat的后,当我试图访问使用以下URL HTTPS tomcat的:本地主机:8443, 预期的弹出来,在Firefox,询问是否信任该自签名证书(这意味着有没有任何问题 与server.xml配置,因为Tomcat能够成功定位证书) ,是否添加 安全异常。我允许添加时,下一次当我试图访问 上述网址,Mozilla正在呈现以下错误消息的安全exception.But:
安全连接失败
An error occurred during a connection to localhost:8443.
Peer reports it experienced an internal error. (Error code:
ssl_error_internal_error_alert)
有人可以告诉我,如何解决这个问题呢?
您可以查看tomcat日志并查看是否有任何错误。默认情况下,日志保存在(tomcat安装文件夹)/logs/catalina.out – Titus 2014-10-12 10:52:57
我检查了文件夹位置.metadata \ .plugins \ org.eclipse.wst.server.core \ tmp0 \ logs中的tomcat日志。找到以下日志条目 “127.0.0.1 - - [12/Oct/2014:16:54:27 +0530]”GET/SamlDemo/HTTP/1.1“302 - ” – Vinit89 2014-10-12 11:28:51
这似乎是来自“local_access_log”文件的条目,错误记录在“catalina.out”文件中,该文件应位于相同的文件夹中。 “catalina.out”是一个文本文件,你可以用记事本打开它。 – Titus 2014-10-12 15:01:14