安装JIRA(Tomcat服务器)后,我们注意到我们遇到了安全问题(清除密码)。所以我们决定实施SSL。
我们决定根据以下两个教程执行以下步骤:
我们正在使用:
我们的步骤:
keytool
命令,全链)-Djavax.net.ssl.trustStore=
和Djavax.net.ssl.trustStorePassword
)server.xml
文件(删除评论并编辑SSL部分)结果:
经过调查,我们认为问题是我们的密钥库中的条目是 trustedCertEntry ,并且没有 PrivateKeyEntry 。
我们是否需要将 PrivateKeyEntry 导入Tomcat密钥库?如果是,我们如何将 PrivateKeyEntry 导入密钥库?
答案 0 :(得分:0)
Windows Server 2008是否有IIS?使用它(参见:Apache Jakarta Isapi重定向器),或部署Apache HTTP Server,并使用SSL Offload + Proxied Tomcat设置。
通过这种方式,您不必担心使用java密钥链,并且您不必运行tomcat特权,以便能够绑定到443 / tcp。 根据您的描述,我推断您直接在80/443端口上使用Tomcat独立。