Unixで動作するSSLonnapache Tomcat Javaサーブレットアプリケーションを構成しようとしていますが、多くの試みとWebでの答えを見つけようとしても、うまくいきませんでした。誰か助けてくれませんか。私は次のアクションを実行しました:
Javaキーストアとキーペアを生成する
/usr/lib/jvm/java-6-sun-1.6.0.26/bin/keytool -genkey -v -keyalg RSA -alias tomcat
-keypass changeit -storepass changeit -keystore /mykeystore/keystore.jks -keysize 2048
証明書署名要求を生成します
/usr/lib/jvm/java-6-sun-1.6.0.26/bin/keytool -certreq -keyalg RSA -alias tomcat -file
/mykeystore/tomcat.csr -storepass changeit -keystore /mykeystore/keystore.jks
ルートおよび中間CA証明書をインポートします
vi /mykeystore/root.crt
/usr/lib/jvm/java-6-sun-1.6.0.26/bin/keytool -import -alias root -trustcacerts -file
/mykeystore/root.crt -keystore /mykeystore/keystore.jks
vi /mykeystore/tomcat.crt
/usr/lib/jvm/java-6-sun-1.6.0.26/bin/keytool -import -alias tomcat -file /mykeystore
/tomcat.crt -keystore /mykeystore/keystore.jks
server.xmlを更新します
<-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<!--
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="/mykeystore/keystore.jks" keystorePass="changeit"
clientAuth="false" sslProtocol="TLS"/>
Tomcatを再起動します
service apache2 restart
エラーが発生します:
アドレスでトランスポートdt_socketをリッスンしています:80002012年5月24日20:54:10org.apache.catalina.core.AprLifecycleListener init情報:実稼働環境で最適なパフォーマンスを可能にするAPRベースのApacheTomcatネイティブライブラリがJavaで見つかりませんでした.library.path:/usr/lib/jvm/java-6-sun-1.6.0.26/jre/lib/i386/server:/usr/lib/jvm/java-6-sun-1.6.0.26/jre/lib /i386:/usr/lib/jvm/java-6-sun-1.6.0.26/jre/../lib/i386:/usr/java/packages/lib/i386:/lib:/usr/lib24-5月-2012 20:54:11 org.apache.coyote.http11.Http11Protocol init INFO:http-8080でのCoyote HTTP/1.1の初期化2012年5月24日20:54:12org.apache.coyote.http11.Http11Protocolinit
SEVERE: Error initializing endpoint
java.io.IOException: jsse.invalid_ssl_conf
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.checkConfig(JSSESocketFactory.java:846)
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.init(JSSESocketFactory.java:522)
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.createSocket(JSSESocketFactory.java:156)
at org.apache.tomcat.util.net.JIoEndpoint.init(JIoEndpoint.java:538)
at org.apache.coyote.http11.Http11Protocol.init(Http11Protocol.java:176)
at org.apache.catalina.connector.Connector.initialize(Connector.java:1022)
at org.apache.catalina.core.StandardService.initialize(StandardService.java:703)
at org.apache.catalina.core.StandardServer.initialize(StandardServer.java:838)
at org.apache.catalina.startup.Catalina.load(Catalina.java:538)
at org.apache.catalina.startup.Catalina.load(Catalina.java:562)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
at java.lang.reflect.Method.invoke(Method.java:597)
at org.apache.catalina.startup.Bootstrap.load(Bootstrap.java:261)
at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:413)
Caused by: javax.net.ssl.SSLException: No available certificate or key corresponds to the SSL
cipher suites which are enabled.
at com.sun.net.ssl.internal.ssl.SSLServerSocketImpl.checkEnabledSuites(SSLServerSocketImpl.java:310)
at com.sun.net.ssl.internal.ssl.SSLServerSocketImpl.accept(SSLServerSocketImpl.java:255)
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.checkConfig(JSSESocketFactory.java:842)
... 15 more
2012年5月24日20:54:12org.apache.catalina.core.StandardService初期化
助けてください。どうもありがとう。