我想在我的Tomcat服务器上配置https。我获得了FreeSSL证书。但我不知道要继续下去的步骤。
1.我收到了来自FreeSSL提供商的电子邮件,其中包含SSL证书的文本 2.我将此文本复制到文件中,扩展名为.p7b
3.我将此证书添加到新的密钥库中 4.在server.xml中,我插入了此密钥库的路径,并且传递方式如下:
<Connector
SSLEnabled='true'
keystoreFile="/path/to/certificates/keystore"
keystorePass="password"
maxSpareThreads='75'
port='8443'
proxyPort='443'
algorithm='SunX509'
enableLookups='false'
secure='true'
maxThreads='150'
connectionTimeout='20000'
disableUploadTimeout='true'
scheme='https'
minSpareThreads='5'
maxHttpHeaderSize='8192'
sslProtocol='SSL'
acceptCount='200'
clientAuth='false'
sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256,
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_DHE_DSS_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,
SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA,
SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA"
/>
但是在这个步骤之后我得到了下一个错误:
无法与对等方安全通信:无常见加密 算法(一个或多个)。 (错误代码:ssl_error_no_cypher_overlap)
on FireFox和
无法建立安全连接,因为此站点使用了 不支持的协议。错误代码:ERR_SSL_VERSION_OR_CIPHER_MISMATCH
在Chrome上
修改 当我请求SSLCertificate时,我创建了cert.csr和keystore.keystore。但现在我不能使用它们。这可能是问题吗?
EDIT2:
正如在评论中写的那样,我找到了初始密钥库,并在其中添加了新证书。在此之后我在firefox上遇到错误:
安全连接失败
在加载页面时,与domain.com:8443的连接中断。 您尝试查看的页面无法显示,因为无法验证接收数据的真实性。 请联系网站所有者告知他们这个问题。
答案 0 :(得分:0)
以下是我为Tomcat 7设置单向SSL的方法
希望这会有所帮助
$Tomcat\bin>keytool -genkey -v -alias ***your alias***
-keyalg RSA -validity ***how many days***
-keystore ***your keystore file path*** keystore
-dname "CN=***www.yourdomain.com***,
OU=***Your Organizational Unit***, O=***Your Organization***,
L=***Your City***, ST=***Your State***, C=***Your Country correct***"
-storepass ***your keystore password*** -keypass ***your key password***
在server.xml
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="***your keystore file path***"
keystorePass="***your keystore password***" />