홈>2020-02-26 13:38

java - goDaddy 인증서가있는 Tomcat85 SSL 커넥터

키와 인증서를 생성하라는 지시를 따랐습니다. 인증서를 성공적으로 가져올 수있었습니다. 커넥터를 올바르게 얻을 수 없습니다.

단계와 메시지는 다음과 같습니다.

<올>

키 생성

keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore myKey.jks -dname "CN=dnsName.com

인증서 서명 요청 생성

keytool -certreq -alias server -file myCSR.csr -keystore myKey.jks

CA에서 인증서 다운로드 : myCSR 컨텐츠를 goDaddy로 복사하고 3 개의 파일을 다운로드하십시오. serialNumber-root.crt bundle-intermediate.crt *.pem

Tomcat 웹 서버 SSL 인증서 설치 :

keytool -import -alias root -keystore myKey.jks -trustcacerts -file serialNumber-root.crt
keytool -import -alias intermed -keystore myKey.jks -trustcacerts -file bundle-intermediate.crt
keytool -import -alias tomcat -keystore myKey.jks -trustcacerts -file serialNumber-root.crt

이 시점에서 모든 것이 성공적입니다.

와이즈 비츠 수정

a. 나에게 tomcat/conf/server.xml 를 제공

java.lang.Exception: Unable to load certificate key E:\tomcat\certificate\myKey.jks (error:0906D06C:PEM routines:PEM_read_bio:no start line)

또는

<Connector port="8443" protocol="org.apache.coyote.http11.Http11AprProtocol"
           maxThreads="150" SSLEnabled="true" >
    <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
    <SSLHostConfig>
        <Certificate certificateKeyFile="E:\tomcat\certificate\myKey.jks"
                     certificateFile="E:\tomcat\certificate\serialNumber-root.crt"
                     certificateChainFile="E:\tomcat\certificate\serialNumber-root.crt"
                     type="RSA" />
    </SSLHostConfig>
</Connector>

b. 나에게 <Connector port="8443" scheme="https" secure="true" SSLEnabled="true" SSLCertificateFile="E:\tomcat\certificate\serialNumber-root.crt" SSLCertificateKeyFile="myKey.jks" SSLPassword="password" SSLCertificateChainFile="E:\tomcat\certificate\serialNumber-root.crt" keyAlias="server" SSLProtocol="TLSv1"/> 를 제공

java.lang.IllegalArgumentException: java.io.IOException: Alias name [server] does not identify a key entry

c. <Connector port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="E:\tomcat\certificate\myKey.jks" keystorePass="password" keyAlias="server" clientAuth="false" sslProtocol="TLS" />

java.lang.IllegalArgumentException: Illegal character in opaque part at index 2: c:\certificate\myKey.jks

<Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" 
        maxSpareThreads="150" scheme="https" secure="true" SSLEnabled="true" 
        clientAuth="false" sslProtocol="TLS" keyAlias="server" 
        keystoreFile="c:\certificate\myKey.jks" 
        keystorePass="password" />

javatomcatsslconnector

답변 # 1

"org.apache.coyote.http11.Http11AprProtocol"대신 "org.apache.coyote.http11.Http11NioProtocol"을 사용해 보셨습니까?

   <Connector executor="tomcatThreadPool"
               port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />
<Connector 
port="443" 
protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" 
maxThreads="150" 
scheme="https" 
secure="true"                   
clientAuth="false" 
sslProtocol="TLS"
keystoreFile="mySSL.jks"
keystorePass="changeit" />

답변 # 2
이제 SSL 인증서가 설치되어 Tomcat을 성공적으로 시작했지만 http : // localhost : 8443을 사용할 수 없습니다.
나는 페이지를 얻는다 메시지를 표시 할 수 없습니다 • 웹 주소 http : // localhost : 443이 올바른지 확인하십시오.

http : // localhost : 8080/여전히 작동합니다

모든 제안은 진심으로 감사합니다.
```
<Connector port="8443" maxThreads="200" scheme="https" secure="true"   SSLEnabled="true" keystoreFile="E:/tomcat/certificate/mykey.jks" keystorePass="mypassword" keyAlias="server" clientAuth="false" sslProtocol="TLS"/> 
```
바람둥이 로그 끝 : 2018 년 5 월 2 일 09 : 06 : 14.192 정보 [메인] org.apache.coyote.AbstractProtocol.start ProtocolHandler 시작 [ "http-nio-8080"] 2018 년 5 월 2 일 09 : 06 : 14.207 정보 [메인] org.apache.coyote.AbstractProtocol.start ProtocolHandler 시작 [ "https-openssl-nio-8443"] 2018 년 5 월 2 일 09 : 06 : 14.207 정보 [메인] org.apache.coyote.AbstractProtocol.start ProtocolHandler 시작 [ "ajp-nio-8009"]

Python2.net

java - goDaddy 인증서가있는 Tomcat85 SSL 커넥터

관련 자료