1. Trang chủ
  2. Câu hỏi và trả lời
  3. SSL trong Tomcat 7

SSL trong Tomcat 7

2011-09-22 33 views
7

Tôi đang cố làm theo các hướng dẫn cho setting up SSL in Tomcat 7 cho một ứng dụng cục bộ. Tôi không thực sự hiểu những gì tôi đang làm ở đây, vì vậy xin vui lòng tha thứ cho n00biness của cách tiếp cận của tôi. Tôi tạo ra một cửa hàng chủ chốt, như vậy:SSL trong Tomcat 7

keytool -genkey -alias tomcat -keyalg RSA 
Enter keystore password: changeit 
Re-enter new password: changeit 
What is your first and last name? 
    [Unknown]: Robert Bram 
What is the name of your organizational unit? 
    [Unknown]: Developers 
What is the name of your organization? 
    [Unknown]: MyBusiness 
What is the name of your City or Locality? 
    [Unknown]: Melbourne 
What is the name of your State or Province? 
    [Unknown]: Victoria 
What is the two-letter country code for this unit? 
    [Unknown]: AU 
Is CN=Robert Bram, OU=Developers, O=MyBusiness, L=Melbourne, ST=Victoria, C=AU correct? 
    [no]: yes 

Enter key password for <tomcat> 
     (RETURN if same as keystore password):

sau đó tôi đã thêm một cổng kết nối để server.xml của tôi:

<Connector port="8443" maxThreads="200" 
     scheme="https" secure="true" SSLEnabled="true" 
     keystoreFile="${user.home}/.keystore" keystorePass="changeit" 
     clientAuth="false" sslProtocol="TLS"/>

tôi xuất khẩu giấy chứng nhận:

keytool -export -alias tomcat -file tomcatcertfile.cer 
Enter keystore password: changeit 
Certificate stored in file <tomcatcertfile.cer>

tôi khởi động lại Tomcat . Tôi tải ứng dụng của mình https://localhost:8443/blah/myapp trong IE. Nó cho thấy một lỗi chứng chỉ.

Tôi nhấp vào "Lỗi chứng chỉ" trong thanh địa chỉ> nhấp vào Xem chứng chỉ> nhấp vào Cài đặt chứng chỉ> Tiếp theo> đánh dấu Đặt tất cả chứng chỉ trong cửa hàng sau đây> nhấp vào Duyệt qua> Cơ quan chứng nhận gốc tin cậy> Tiếp theo> Hoàn tất> Có > OK> OK.

Bây giờ khi tôi truy cập trang, tôi thấy "Chứng chỉ bảo mật được cung cấp bởi trang web này được cấp cho địa chỉ của một trang web khác".

Vì vậy, chính xác thì tôi đang làm gì sai?

Cảm ơn lời khuyên nào!

Rob :)

Nguồn

2011-09-22 Robert Mark Bram

Trả lời

6

Thay vì nhập tên của bạn, nhập tên máy chủ của máy chủ.

Nguồn

2011-09-22 21:48:55 EJP

+0

Cảm ơn bạn - đúng vậy. :) –

+0

Một vấn đề tôi có .. Nếu tôi cài đặt chứng chỉ trước, nó không bao giờ hoạt động. Nó chỉ hoạt động nếu tôi vào IE, xem lỗi và sau đó cài đặt chứng chỉ. Tại sao vậy? –

+1

Tôi đã viết điều này: [Nhận HTTPS để làm việc cho localhost trên Tomcat] (http://robertmarkbramprogrammer.blogspot.com/2011/09/get-https-to-work-for-localhost-on.html). –

Các vấn đề liên quan

 Các vấn đề liên quan