在Tomcat 8上设置SSL

时间:2015-08-26 10:46:25

标签: tomcat ssl

我试图在Windows上为Tomcat 8配置SSL。

我已按照此处的说明操作:

https://www.mulesoft.com/tcat/tomcat-ssl

所以,我已经创建了一个密钥库:

keytool -genkey -alias Procon -keyalg RSA -keystore $TOMCAT_HOME\Keystore

和CSR:

keytool -certreq -keyalg RSA -alias Procon -file cert.csr -keystore $TOMCAT_HOME\Keystore

我从提供商处获得了根文件和新证书,并将它们安装在密钥库中:

keytool -import -alias rootca -keystore $TOMCAT_HOME\Keystore -trustcacerts -file root.txt

keytool -import -alias inter -keystore $TOMCAT_HOME\Keystore -file newssl.txt

然后在Tomcat的serverl.xml中,我已经取消注释并更新了:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
               keystoreFile="C:\Program Files\Apache Software Foundation\Tomcat 8.0_Tomcat8(Procon)\Keystore" 
               keystorePass="..."
               keyAlias="inter"
               />

然后重新开始,但是当我去:

https://<host>:8443

我只是暂停了,我很难过。 stackoverflow上没有人似乎遇到过这个特殊问题。端口8080仍然正常工作。

我对其他似乎重定向到8443的连接器感到有点困惑:

<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

 <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

1 个答案:

答案 0 :(得分:0)

我认为您必须使用alis tomcat而不是Procon创建密钥。

keytool -genkey -alias tomcat -keyalg RSA...

不要忘记使用密钥库的相同密码作为密钥!