我是SSL的新手,并尝试使用我们正在运行的项目启用。
我在本地服务器和实时服务器中启用了HTTPS,它可以正常使用本地IP地址。但是当我尝试使用域名或静态IP运行时,它会显示连接已超时。
示例:
我通过以下命令创建了密钥库。来自CA的.cer文件。
生成Java密钥库和密钥对
keytool -genkey -alias mydomain -keyalg RSA -keystore keystore.jks -keysize 2048
为现有Java密钥库生成证书签名请求(CSR)
keytool -certreq -alias mydomain -keystore keystore.jks -file mydomain.csr
将根CA或中间CA证书导入现有Java密钥库
keytool -import -trustcacerts -alias root -file Thawte.crt -keystore keystore.jks
我的server.xml也是这样的:
<Connector port="80" address="${jboss.bind.address}"
maxThreads="250" maxHttpHeaderSize="8192"
emptySessionPath="true" protocol="HTTP/1.1"
enableLookups="false" redirectPort="443" acceptCount="100"
connectionTimeout="20000" disableUploadTimeout="true" compression="1" />
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false"
strategy="ms"
address="${jboss.bind.address}"
keystoreFile="${jboss.server.home.dir}/conf/cert/keystore.jks"
keystorePass="isq+bpo" sslProtocol="TLS"/>
在我的web.xml中,我将安全限制视为机密
我用
运行我的Jboss 4.2.2 garun -b 0.0.0.0
任何人都可以让我知道我错在哪里。
如果我尝试以
访问它,它可以正常工作https://a.b.c.d/ctxname
但如果尝试以
方式访问则无效https://www.mydomain.info/ctxname
是否存在任何防火墙问题 - 我们正在使用Sonicwall?
答案 0 :(得分:0)
检查SsL证书中的条目。由于您可能使用IP进行访问,因此将报告未受信任的警告。使用域名而不是IP来寻址URL。在浏览器中,单击证书信息以获取有关证书的更多详细信息。此外,浏览器可能不信任所使用的根证书。通过浏览器将根证书添加到可信证书。 。 普拉莫德