0

私はtomcat5.5.30を使用しており、SSL用に同じように構成しています。機能は正常に機能していますが、tomcatの起動時に例外を下回っています。

java.lang.ClassNotFoundException: Error loading SSL Implementation org.apache.tomcat.util.net.puretls.PureTLSImplementation :java.lang.ClassNotFoundException: class org.apache.tomcat.util.net.puretls.PureTLSImplementation not found.
    at org.apache.tomcat.util.net.SSLImplementation.getInstance(SSLImplementation.java:79)
    at org.apache.tomcat.util.net.SSLImplementation.getInstance(SSLImplementation.java:48)
    at org.apache.tomcat.util.net.SSLImplementation.getInstance(SSLImplementation.java:64)
    at org.apache.coyote.http11.Http11BaseProtocol.checkSocketFactory(Http11BaseProtocol.java:730)
    at org.apache.coyote.http11.Http11BaseProtocol.init(Http11BaseProtocol.java:121)
    at org.apache.catalina.connector.Connector.initialize(Connector.java:1002)

java.lang.ClassNotFoundException:クラスorg.apache.tomcat.util.net.jsse.JSSE15Factoryが見つかりません。

tomcat-util.jarでこれらのクラスを確認しましたが、これらのクラスは存在しません。tomcat5.5.30バンドルで利用できる正しく互換性のあるjarを使用していると確信しています。

なぜこの問題が発生するのか考えてみてください。これはTomcatのバグですか。

助けてください。よろしくお願いします。

4

1 に答える 1

1

これらのメッセージは、デバッグレベルのログを有効にしている場合にのみ表示されます。

最初のメッセージは、オプションのPureTLSSSL実装が使用できないことを示しています。この統合のソースはまだソース配布にありますが、Tomcatユーザーコミュニティからの関心はほとんどないため、かなり長い間バイナリで配布されていません。

2番目のメッセージは、Java5JSSEファクトリが使用できないことを示しています。これは、バイナリディストリビューションがJava1.4で構築されているためです。Java 1.5を使用してソースからビルドし、このファクトリを取得できますが、違いに気付くとは思えません。

したがって、TomcatはJava 1.4 JSSEファクトリを使用するため、SSLは引き続き機能します。

さらに懸念されるのは、5.5.30に存在することが知られているセキュリティの脆弱性[1]と、Tomcat5.5.xが3か月以内に保守終了に達するという事実[2]です。今こそ、Tomcat7にアップグレードするのに最適な時期です。

[1] http://tomcat.apache.org/security-5.html#Fixed_in_Apache_Tomcat_5.5.30

[2] http://tomcat.apache.org/tomcat-55-eol.html

于 2012-07-12T07:27:39.010 に答える