2

httpsプロジェクトを実装しているので、TomcatでSSL接続を試しました。次のサイトから次のコマンドを使用してキーと証明書を作成しました。

http://mircwiki.rsna.org/index.php?title=Configure_Tomcat_to_Support_SSL

genrsa –des3 –out tomcatkey.pem 2048

req –new –x509 –key tomcatkey.pem –out tomcatcert.pem –days 1095 -config "c:/openssl/tomcatkey.pem"

そこで、opensslコマンドから証明書とキーを取得しました(キーを「pratap」として使用しました)

これらの2つのファイルをtomcatフォルダーに入れました。

コネクタエレメント8443を変更しました

<Connector
           port="8443" maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
           SSLCertificateFile="c:/tomcat7/tomcatcert.pem"
           SSLCertificateKeyFile="c:/tomcat7/tomcatkey.pem"
           clientAuth="optional" SSLProtocol="TLSv1" SSLPassword="pratap" />

私が実行するhttps://localhost:8443と、それは正常に実行されています。

今日食で私はこれのサーバーを作成し、日食から実行しようとします

しかし、それは次のエラーを示しています。

java.io.IOException: Keystore was tampered with, or password was incorrect
    at sun.security.provider.JavaKeyStore.engineLoad(Unknown Source)
    at sun.security.provider.JavaKeyStore$JKS.engineLoad(Unknown Source)
    at java.security.KeyStore.load(Unknown Source)

どこでもkeystoreコマンドを使用しませんでした。

どんな体でもこれに光を当てることができますか..ありがとう..

4

2 に答える 2

2

http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html#Configurationを読む必要があります。

ところで: 「キーストアが改ざんされたか、パスワードが正しくありませんでした」 - このエラーは、キーストアがクラッシュしたか、間違ったパスワードを使用したことを意味します。自己署名証明書を使用してトラストストアを作成する場合。

于 2012-05-07T19:32:09.963 に答える
1

キーストアのパスワードをコネクタ構成に渡す必要があります。次に例を示します。

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
           maxThreads="150" scheme="https" secure="true"
           keystorePass="qwerty"
            clientAuth="false" sslProtocol="TLS" />

別のキーストアを使用する場合は、作成する必要があります。

keytool -genkey -alias tomcat -keyalg RSA -keystore /home/user/.keystore2

構成で使用します。

<Connector 
       port="8443" maxThreads="200"
       scheme="https" secure="true" SSLEnabled="true"
       keystoreFile="${user.home}/.keystore2" keystorePass="qwerty"
       clientAuth="false" sslProtocol="TLS"/>
于 2013-10-16T15:22:14.720 に答える