0

AD サーバーから取得した証明書を使用して、Tomcat に SSL を追加しようとしています。

MMC ツールを使用して、Active Directory の個人証明書、中間証明書、およびルート証明書を取得しました。

これらは、キーストアにインポートするために使用したコマンドです。

keytool -import -trustcacert -alias root -file rootcert.cer -keystore keystore
keytool -import -trustcacert -alias intermediate -file intercert.cer -keystore keystore
keytool -import -trustcacert -alias nunocert -file nunocert.cer -keystore keystore

それが完了したら、server.xml を変更し、これを追加しました。

<Connector port="8443" maxThreads="150" scheme="https" secure="true" 
 SSLEnabled="true"   keystoreFile="D:/apache-tomcat-7.0.27/conf/keystore.jks" 
 keystorePass="password" clientAuth="false" 
 keyAlias="nunocert" sslProtocol="TLS"/>

再起動してアクセスしようとすると

https://localhost:8443

私はいつも接続を拒否されます。

私は何を間違っていますか?

4

2 に答える 2

1

Tomcatの秘密鍵を含む鍵ストアが必要です。
これまでに行ったことは、コンピューターからキーストアにさまざまな証明書をインポートすることです。
秘密鍵をPKCS12バンドルに抽出してから、Tomcatに設定するstoretype=pkcs12か、Tomcatで使用するためのキーストアを作成します。

于 2012-06-15T15:59:16.920 に答える
0

構成は正しいようです。どのブラウザを使用していますか?ブラウザーにルート証明書と中間証明書を手動で追加してみて、それが役立つかどうかを確認してください。問題が解決しない場合は、VM パラメーター-Dssl.debug=trueを指定して JBoss を再起動し、サーバー ログでこの失敗に関連する追加情報を確認してください。

于 2012-06-15T15:52:48.967 に答える