Question

我正在尝试使用SSL在服务器上配置tomcat7，因为我需要通过https：//

发送请求

我正在遵循以下步骤 - ：

               1.Create a keystore file using Java
               2.Configure Tomcat to use the keystore

我尝试使用

直接创建密钥库

          keytool -genkey -alias tomcat -keyalg RSA

然后尝试访问https://[host]:8443它有效

但是当我尝试使用.cer文件创建密钥库时

        keytool -import -trustcacerts -alias server -file your_site_name.p7b -keystore your_site_name.jks

也用过

         keytool -import -alias simple -file Example.cer -keystore exampleraystore

并尝试访问https://[host]:8443它无效..显示＆＃34;网页可以显示＆＃34;

为什么

Answer 1

您是使用自签名证书还是由外部CA签名？
您是否修改了tomcat doc中所说的server.xml？
简单的自签名证书是否有效，并且只从your_site_name.p7b导入不起作用？

如果简单的自签名证书不起作用，请尝试

https://stackoverflow.com/a/30192138/1423685

它帮助了我。

Answer 2

但是当我尝试使用.cer文件创建密钥库时

    keytool -import -trustcacerts -alias server

......你做的事情无效。这将创建信任库，而不是密钥库。那里没有私钥。如果您尝试导入签名证书，则应省略-trustcacerts标志，并使用生成密钥对和CSR时使用的别名。

这一切都在Tomcat SSL文档中通过示例清楚地说明了。

Answer 3

您是否更改了server.xml以重定向到端口8443？

@Override   
public boolean onKeyDown(int keyCode, KeyEvent event) {
    if (keyCode == KeyEvent.KEYCODE_BACK) {              
        onBackPressed();
        return true;    
    }
    return super.onKeyDown(keyCode, event);
}

在tomcat上配置SSL

3 个答案: