我试图在Windows上为Tomcat 8配置SSL。
我已按照此处的说明操作:
https://www.mulesoft.com/tcat/tomcat-ssl
所以,我已经创建了一个密钥库:
keytool -genkey -alias Procon -keyalg RSA -keystore $TOMCAT_HOME\Keystore
和CSR:
keytool -certreq -keyalg RSA -alias Procon -file cert.csr -keystore $TOMCAT_HOME\Keystore
我从提供商处获得了根文件和新证书,并将它们安装在密钥库中:
keytool -import -alias rootca -keystore $TOMCAT_HOME\Keystore -trustcacerts -file root.txt
keytool -import -alias inter -keystore $TOMCAT_HOME\Keystore -file newssl.txt
然后在Tomcat的serverl.xml中,我已经取消注释并更新了:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="C:\Program Files\Apache Software Foundation\Tomcat 8.0_Tomcat8(Procon)\Keystore"
keystorePass="..."
keyAlias="inter"
/>
然后重新开始,但是当我去:
https://<host>:8443
我只是暂停了,我很难过。 stackoverflow上没有人似乎遇到过这个特殊问题。端口8080仍然正常工作。
我对其他似乎重定向到8443的连接器感到有点困惑:
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
答案 0 :(得分:0)
我认为您必须使用alis tomcat
而不是Procon
创建密钥。
keytool -genkey -alias tomcat -keyalg RSA...
不要忘记使用密钥库的相同密码作为密钥!