我一直在試圖將Tomcat 6.0設置爲SSL。我知道這不應該那麼難。我在創建自己的證書方面遵循了Tomcat文檔,配置了server.xml文件中的連接器。Tomcat 6.0上的SSL
當我轉到https://localhost:8443(8443是我在連接器中定義的端口)時,我的證書沒有在屏幕上呈現,而且我的瀏覽器告訴我無法與服務器建立安全連接,客戶端可能沒有證書。
我的問題是,爲什麼不是我的證書呈現給用戶說「信任」或「不」?
有上SSL Howto的完整文檔爲Tomcat 6,我不知道你已經走了多遠設置您的SSL,我幫你。
確保在server.xml的APACHE_HOME/conf中既啓用了Connector,又啓用了端口8080和8443。
檢查。在我的情況下,它的默認端口是8001,而我的ssl端口是8443. – curiousgeorge 2011-04-04 15:46:32
你的連接器'8001'是怎麼樣的? – 2011-04-04 15:54:48
你碰巧有一個tcnative-1.dll文件夾apache-tomcat-6.xxx\bin\?
如果是這樣,它不會與您當前<Connector/>配置工作。刪除文件或重命名擴展並重新啓動tomcat服務器。
我最後想出來的「編輯Tomcat配置文件」部分說明。
的問題是關於在我的連接我的協議變量:
這是我有:協議=「HTTP/1.1」
現在我有這樣的:協議=「org.apache.coyote .http11.Http11Protocol」
唯一的問題現在是Chrome或IE瀏覽器將無法運行站點HTTPS,因爲我簽署的證書,我和我不是一個CA.
您可以將自簽名證書導入瀏覽器並將其標記爲可信證書。在Chrome中:首選項>發動機罩下>安全>管理證書在IE中,請參閱http://support.microsoft.com/kb/179380。搜索Google以獲取更多詳細信息或其他瀏覽器。 – 2011-04-04 18:33:49
當我嘗試導入證書時,系統會要求我瀏覽證書文件。我不知道這是哪裏。 我知道的唯一文件是我的配置文件中的.keystore文件。 – curiousgeorge 2011-04-04 18:42:08
您可以從密鑰庫文件(.keystore)中導出證書。以下是一個示例:'keytool -storepass my-keystore-password -alias myalias -exportcert -file outfilename.cer'。您可以添加一個'-rfc'參數來將證書導出爲文本(base-64編碼)。有關更多信息,請參閱keytool文檔:http://download.oracle.com/javase/6/docs/technotes/tools/solaris/keytool.html – 2011-04-04 20:07:08
你買了你的證書嗎? – 2011-04-04 15:40:39
我沒買。我使用密鑰工具... – curiousgeorge 2011-04-04 15:42:52
僅供參考,這裏是我的連接器看起來像在server.xml中 – curiousgeorge 2011-04-04 15:43:20