我有一个apache web服务器,它将特定应用程序的请求发送给tomcat来为它们提供服务。 tomcat通过http处理请求,但是,当使用https时,我收到错误消息“找不到请求的URL”。
背景/体系结构: 1)Apache Web服务器2.4.4是请求的入口点。 2)应用程序部署在tomcat 8上 3)使用mod_jk / AJP13协议连接Apache Web服务器和tomcat。 4)Siteminder代理安装在Web服务器上以启用单点登录。 5)apmin服务器上的传入请求被siteminder拦截,后者附加头信息。然后将其连接到tomcat,该tomcat为请求提供服务并生成响应。 当通过http发送请求时,这是有效的,但是,当实现SSL时,我无法从apache服务器向tomcat发送请求。
答案 0 :(得分:1)
此处SSL可能无法正常工作的唯一原因是两台服务器上的私钥不同。确保在服务器上,即Apache和Tomcat服务器上使用相同的证书和私钥集
下面是使用现有密钥和证书生成jks文件的命令 注意: www_xyz_com.crt 将包含服务器证书,中间证书和根证书链
openssl pkcs12 -export -in www_xyz_com.crt -inkey xyz.key -out xyz.pfx
//从.crt和密钥文件
创建pfx文件keytool -importkeystore -srckeystore xyz.pfx -srcstoretype pkcs12 -destkeystore xyz.jks -deststoretype jks
//将.pfx转换为.jks