我是tomcat中https配置的新手。我google了很多,但这并没有解决我的问题。
我有一台ec2机器和tomcat部署在它上面。我试图创建自签名证书,这很容易生成。我使用我的域名www.test.com(用我的服务器名称更改了测试)并生成了密钥库文件。然后我编辑了https配置的conf / server.xml,如tomcat docs的ssl howto中所述。但https无法正常工作。虽然当我“curl https:// localhost:8443 -k”时,我可以得到响应,但它不能在浏览器中工作。需要很长时间才能做出反应和繁荣,我什么都没做。我是否需要证书或仅使用密钥库文件?请告诉我。
请帮帮我
感谢
答案 0 :(得分:1)
嗨,谢谢你的回答,我发现了我的问题并想解释我的决议 1.)Curl正在运行但它没有在浏览器中响应。我不得不从aws中的安全组手动打开端口8443。它正在工作:)。
2。)对于所有其他人,如果他们面临问题“无法建立回复链” i)请检查您的密钥库文件。它是否与生成CSR一样? ii)安装证书颁发机构提供的中间证书。 对于其中一些你可以遵循 https://www.sslcertificaten.nl/download/Root_Certificaten/ 分别使用别名primary和secondary $ JAVA_HOME / bin / keytool -import -alias primary -keystore sslkey -trustcacerts -file primary_cert.crt -storepass mypass
$ JAVA_HOME / bin / keytool -import -alias secondary -keystore sslkey -trustcacerts -file secondary_cert.crt -storepass mypass iii)最后导入您的证书 $ JAVA_HOME / bin / keytool -import -alias tomcat -keystore sslkey -trustcacerts -file www_mydomain_com.p7b -storepass mypass
希望这会有所帮助 欢呼声
答案 1 :(得分:0)
如果curl有效,那么问题出在浏览器或servlet中 - SSL设置应该是正确的。检查Tomcat的日志文件是否存在错误,并在servlet中设置断点以查看发生的情况。