在 tomcat 上配置 SSL答案

【问题标题】：Configuring SSL on tomcat在 tomcat 上配置 SSL
【发布时间】：2016-10-18 04:44:11
【问题描述】：

我正在尝试使用 SSL 在服务器上配置 tomcat7，因为我需要通过 https:// 发送请求

我正在执行以下步骤-：

               1.Create a keystore file using Java
               2.Configure Tomcat to use the keystore

我尝试使用

直接创建密钥库

          keytool -genkey -alias tomcat -keyalg RSA

然后尝试访问https://[host]:8443 成功了

但是当我尝试使用 .cer 文件创建密钥库时

        keytool -import -trustcacerts -alias server -file your_site_name.p7b -keystore your_site_name.jks

也用过

         keytool -import -alias simple -file Example.cer -keystore exampleraystore

并尝试访问https://[host]:8443 它不起作用.. 显示“网页无法”显示“

为什么

【问题讨论】：

每当我使用 .p7b 文件时，它都会给出一个错误，即它不是 X509 证书。
所以我在第二步使用 .cer 文件创建证书

标签： java tomcat ssl certificate keystore

【解决方案1】：

您是使用自签名证书，还是由外部 CA 签名？
您是否按照tomcat doc 中的说明修改了server.xml？
简单的自签名证书是否有效，仅从 your_site_name.p7b 导入无效？

如果简单的自签名证书不起作用，请尝试

https://stackoverflow.com/a/30192138/1423685

它帮助了我。

【讨论】：

它在第一次尝试时是一个自分配证书，在第二次尝试中我使用 .cer 文件来创建密钥库，是的，我确实修改了 server.xml，这就是我尝试直接创建密钥库时它工作的原因，是的，自签名正在工作

【解决方案2】：

您是否更改了 server.xml 以重定向到端口 8443？

<Connector protocol="org.apache.coyote.http11.Http11Protocol"
               port="8080" redirectPort="8443"

<Connector protocol="org.apache.coyote.http11.Http11Protocol"
               port="8443"
               SSLEnabled="true"
               scheme="https" 
               secure="true"
               sslProtocol="TLS" 
               keystorePass="<pass>" keystoreFile="<path to keystore>"
               ciphers="TLS_RSA_WITH_AES_256_CBC_SHA, <add more ciphers>"/>

【讨论】：

他将 https 和 8443 端口明确放入 url，所以不应该是这样。添加密码可能会有所帮助。
因为他已经开始工作了，所以答案显然是“是”。

【解决方案3】：

但是当我尝试使用 .cer 文件创建密钥库时

    keytool -import -trustcacerts -alias server

...你做了一些无效的事情。这将创建一个信任库，而不是密钥库。那里没有私钥。如果您尝试导入签名证书，则应省略 -trustcacerts 标志，并使用生成密钥对和 CSR 时使用的相同别名。

Tomcat SSL 文档中通过示例清楚地说明了这一点。

【讨论】：

关注你并使用创建了密钥库
keytool -import -alias simple -file Example.cer -keystore mykeystore