Tôi đang cố làm theo các hướng dẫn cho setting up SSL in Tomcat 7 cho một ứng dụng cục bộ. Tôi không thực sự hiểu những gì tôi đang làm ở đây, vì vậy xin vui lòng tha thứ cho n00biness của cách tiếp cận của tôi. Tôi tạo ra một cửa hàng chủ chốt, như vậy:SSL trong Tomcat 7
keytool -genkey -alias tomcat -keyalg RSA
Enter keystore password: changeit
Re-enter new password: changeit
What is your first and last name?
[Unknown]: Robert Bram
What is the name of your organizational unit?
[Unknown]: Developers
What is the name of your organization?
[Unknown]: MyBusiness
What is the name of your City or Locality?
[Unknown]: Melbourne
What is the name of your State or Province?
[Unknown]: Victoria
What is the two-letter country code for this unit?
[Unknown]: AU
Is CN=Robert Bram, OU=Developers, O=MyBusiness, L=Melbourne, ST=Victoria, C=AU correct?
[no]: yes
Enter key password for <tomcat>
(RETURN if same as keystore password):
sau đó tôi đã thêm một cổng kết nối để server.xml của tôi:
<Connector port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="${user.home}/.keystore" keystorePass="changeit"
clientAuth="false" sslProtocol="TLS"/>
tôi xuất khẩu giấy chứng nhận:
keytool -export -alias tomcat -file tomcatcertfile.cer
Enter keystore password: changeit
Certificate stored in file <tomcatcertfile.cer>
tôi khởi động lại Tomcat . Tôi tải ứng dụng của mình https://localhost:8443/blah/myapp trong IE. Nó cho thấy một lỗi chứng chỉ.
Tôi nhấp vào "Lỗi chứng chỉ" trong thanh địa chỉ> nhấp vào Xem chứng chỉ> nhấp vào Cài đặt chứng chỉ> Tiếp theo> đánh dấu Đặt tất cả chứng chỉ trong cửa hàng sau đây> nhấp vào Duyệt qua> Cơ quan chứng nhận gốc tin cậy> Tiếp theo> Hoàn tất> Có > OK> OK.
Bây giờ khi tôi truy cập trang, tôi thấy "Chứng chỉ bảo mật được cung cấp bởi trang web này được cấp cho địa chỉ của một trang web khác".
Vì vậy, chính xác thì tôi đang làm gì sai?
Cảm ơn lời khuyên nào!
Rob :)
Cảm ơn bạn - đúng vậy. :) –
Một vấn đề tôi có .. Nếu tôi cài đặt chứng chỉ trước, nó không bao giờ hoạt động. Nó chỉ hoạt động nếu tôi vào IE, xem lỗi và sau đó cài đặt chứng chỉ. Tại sao vậy? –
Tôi đã viết điều này: [Nhận HTTPS để làm việc cho localhost trên Tomcat] (http://robertmarkbramprogrammer.blogspot.com/2011/09/get-https-to-work-for-localhost-on.html). –