我正在尝试配置Tomcat以接受HTTPS请求。问题是当我启动Tomcat时,我有以下异常:
严重:由于签名溢出而无法加载带有路径webapps / FT.keystore的密钥库类型JKS,bytes = 128
我已经创建了密钥库FT.keystore并将其放在webapps /目录中。
以下是我用于HTTPS连接器的配置 ( xxx 只是为了保持信息的私密性)
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="webapps/xxx.keystore" keystorePass="xxxx"
clientAuth="false" sslProtocol="TLS" />
有人可以帮我解决这个问题吗?我使用keytool($ JAVA_HOME / bin)生成我的密钥库和RSA算法。 非常感谢。
答案 0 :(得分:2)
您的连接器配置看起来不错,因此我怀疑生成的密钥库存在问题。您确定是按照Tomcat 6 SSL Configuration HOW-TO中的说明生成的吗?该命令应如下所示:
%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA
(注意-alias tomcat参数 - 我发现一些参考资料表明将其遗漏会导致您遇到的“签名溢出”问题。)