Question

我试图在Windows上为Tomcat 8配置SSL。

我已按照此处的说明操作：

https://www.mulesoft.com/tcat/tomcat-ssl

所以，我已经创建了一个密钥库：

keytool -genkey -alias Procon -keyalg RSA -keystore $TOMCAT_HOME\Keystore

和CSR：

keytool -certreq -keyalg RSA -alias Procon -file cert.csr -keystore $TOMCAT_HOME\Keystore

我从提供商处获得了根文件和新证书，并将它们安装在密钥库中：

keytool -import -alias rootca -keystore $TOMCAT_HOME\Keystore -trustcacerts -file root.txt

keytool -import -alias inter -keystore $TOMCAT_HOME\Keystore -file newssl.txt

然后在Tomcat的serverl.xml中，我已经取消注释并更新了：

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
               keystoreFile="C:\Program Files\Apache Software Foundation\Tomcat 8.0_Tomcat8(Procon)\Keystore" 
               keystorePass="..."
               keyAlias="inter"
               />

然后重新开始，但是当我去：

https://<host>:8443

我只是暂停了，我很难过。 stackoverflow上没有人似乎遇到过这个特殊问题。端口8080仍然正常工作。

我对其他似乎重定向到8443的连接器感到有点困惑：

<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

 <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

Answer 1

我认为您必须使用alis tomcat而不是Procon创建密钥。

keytool -genkey -alias tomcat -keyalg RSA...

不要忘记使用密钥库的相同密码作为密钥！

在Tomcat 8上设置SSL

1 个答案: