我正在尝试在Windows上为SSL配置Tomcat 8 .
我按照这里的说明操作:
https://www.mulesoft.com/tcat/tomcat-ssl
所以,我创建了一个密钥库:
keytool -genkey -alias Procon -keyalg RSA -keystore $TOMCAT_HOME\Keystore
和CSR:
keytool -certreq -keyalg RSA -alias Procon -file cert.csr -keystore $TOMCAT_HOME\Keystore
我从提供程序返回了根文件和新证书,并将它们安装在密钥库中:
keytool -import -alias rootca -keystore $TOMCAT_HOME\Keystore -trustcacerts -file root.txt
keytool -import -alias inter -keystore $TOMCAT_HOME\Keystore -file newssl.txt
然后在Tomcat的serverl.xml中我取消注释并更新:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="C:\Program Files\Apache Software Foundation\Tomcat 8.0_Tomcat8(Procon)\Keystore"
keystorePass="..."
keyAlias="inter"
/>
并重新启动,但当我去:
https://<host>:8443
我只是暂停了,我很难过 . stackoverflow上没有人似乎遇到过这个特殊问题 . 端口8080仍然正常工作 .
我也对其他连接器出现重定向到8443感到困惑:
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
1 回答
我认为你必须使用alis
tomcat而不是Procon创建一个键 .并且不要忘记为密钥库使用与密钥相同的密码!