Tomcat での https 構成は初めてです。私はたくさんグーグルで検索しましたが、それで問題は解決しませんでした。EC2 マシンと Tomcat をデプロイしています。簡単に生成できる自己署名証明書を作成しようとしました。ドメインwww.test.com(サーバー名でテストを変更)を使用し、キーストアファイルが生成されました。次に、tomcat docs の ssl howto で説明されているように、https 構成用に conf/server.xml を編集しましたが、https が機能していません。"curl https:// localhost :8443 -k " を実行すると、応答は得られますが、ブラウザーでは機能しません。応答するのに時間がかかり、ブームになり、何もできません。証明書が必要ですか、それともキーストア ファイルのみで機能しますか? 教えてください 。
私を助けてくださいありがとう
質問する
2725 次
2 に答える
1
こんにちは、ご回答ありがとうございます。問題が見つかりましたので、解決策を説明したいと思います 1.) Curl は機能していましたが、ブラウザで応答しませんでした。aws のセキュリティ グループから手動でポート 8443 を開く必要がありました。それは働いていました:)。
2.) 「応答からチェーンを確立できませんでした」という問題に直面している場合は、他のすべての場合 i) キーストア ファイルを確認してください。CSRの生成に使用されるものと同じですか?ii) 認証局から提供された中間証明書をインストールします。それらのいくつかについては、 https: //www.sslcertificaten.nl/download/Root_Certificaten/に従うことができます 。 プライマリとセカンダリのエイリアスをそれぞれ使用 $JAVA_HOME/bin/keytool -import -alias primary -keystore sslkey -trustcacerts -file primary_cert.crt -storepassマイパス
$JAVA_HOME/bin/keytool -import -alias secondary -keystore sslkey -trustcacerts -file secondary_cert.crt -storepass mypass iii) 最終的に証明書をインポートします $JAVA_HOME/bin/keytool -import -alias tomcat -keystore sslkey -trustcacerts -file www_mydomain_com. p7b -storepass mypass
これが乾杯に役立つことを願っています
于 2012-08-21T07:30:45.990 に答える
0
動作する場合curl、問題はブラウザまたはサーブレットにあり、SSL 設定は正しいはずです。Tomcat のログ ファイルでエラーを確認し、サーブレットにブレークポイントを設定して何が起こるかを確認します。
于 2012-08-17T13:01:29.300 に答える