키와 인증서를 생성하라는 지시를 따랐습니다. 인증서를 성공적으로 가져올 수있었습니다. 커넥터를 올바르게 얻을 수 없습니다.
단계와 메시지는 다음과 같습니다.
<올>키 생성
keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore myKey.jks -dname "CN=dnsName.com
인증서 서명 요청 생성
keytool -certreq -alias server -file myCSR.csr -keystore myKey.jks
CA에서 인증서 다운로드 : myCSR 컨텐츠를 goDaddy로 복사하고 3 개의 파일을 다운로드하십시오.
serialNumber-root.crt
bundle-intermediate.crt
*.pem
Tomcat 웹 서버 SSL 인증서 설치 :
keytool -import -alias root -keystore myKey.jks -trustcacerts -file serialNumber-root.crt
keytool -import -alias intermed -keystore myKey.jks -trustcacerts -file bundle-intermediate.crt
keytool -import -alias tomcat -keystore myKey.jks -trustcacerts -file serialNumber-root.crt
이 시점에서 모든 것이 성공적입니다.
- 와이즈 비츠 수정
a. 나에게
tomcat/conf/server.xml
를 제공
java.lang.Exception: Unable to load certificate key E:\tomcat\certificate\myKey.jks (error:0906D06C:PEM routines:PEM_read_bio:no start line)
또는
<Connector port="8443" protocol="org.apache.coyote.http11.Http11AprProtocol"
maxThreads="150" SSLEnabled="true" >
<UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
<SSLHostConfig>
<Certificate certificateKeyFile="E:\tomcat\certificate\myKey.jks"
certificateFile="E:\tomcat\certificate\serialNumber-root.crt"
certificateChainFile="E:\tomcat\certificate\serialNumber-root.crt"
type="RSA" />
</SSLHostConfig>
</Connector>
b. 나에게
<Connector port="8443" scheme="https" secure="true" SSLEnabled="true"
SSLCertificateFile="E:\tomcat\certificate\serialNumber-root.crt"
SSLCertificateKeyFile="myKey.jks"
SSLPassword="password"
SSLCertificateChainFile="E:\tomcat\certificate\serialNumber-root.crt"
keyAlias="server" SSLProtocol="TLSv1"/>
를 제공
java.lang.IllegalArgumentException: java.io.IOException: Alias name [server] does not identify a key entry
c.
<Connector
port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="E:\tomcat\certificate\myKey.jks"
keystorePass="password"
keyAlias="server"
clientAuth="false" sslProtocol="TLS"
/>
java.lang.IllegalArgumentException: Illegal character in opaque part at index 2: c:\certificate\myKey.jks
<Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25"
maxSpareThreads="150" scheme="https" secure="true" SSLEnabled="true"
clientAuth="false" sslProtocol="TLS" keyAlias="server"
keystoreFile="c:\certificate\myKey.jks"
keystorePass="password" />
- 답변 # 1
- 답변 # 2
이제 SSL 인증서가 설치되어 Tomcat을 성공적으로 시작했지만 http : // localhost : 8443을 사용할 수 없습니다.
나는 페이지를 얻는다 메시지를 표시 할 수 없습니다 • 웹 주소 http : // localhost : 443이 올바른지 확인하십시오.http : // localhost : 8080/여전히 작동합니다
모든 제안은 진심으로 감사합니다.
<Connector port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="E:/tomcat/certificate/mykey.jks" keystorePass="mypassword" keyAlias="server" clientAuth="false" sslProtocol="TLS"/>
바람둥이 로그 끝 : 2018 년 5 월 2 일 09 : 06 : 14.192 정보 [메인] org.apache.coyote.AbstractProtocol.start ProtocolHandler 시작 [ "http-nio-8080"] 2018 년 5 월 2 일 09 : 06 : 14.207 정보 [메인] org.apache.coyote.AbstractProtocol.start ProtocolHandler 시작 [ "https-openssl-nio-8443"] 2018 년 5 월 2 일 09 : 06 : 14.207 정보 [메인] org.apache.coyote.AbstractProtocol.start ProtocolHandler 시작 [ "ajp-nio-8009"]
관련 자료
- openssl - GoDaddy 인증서를 pfx 파일로 변환
- godaddy의 php curl ssl 문제 - ssl 인증서 문제 : 로컬 발급자 인증서를 가져올 수 없습니다
- 스프링 부트에서 GoDaddy SSL 인증서 사용
- lets encrypt - traefik v2 및 godaddy를 사용하여 와일드 카드 인증서를 얻을 수 없습니다
- godaddy 오류가있는 gevent SSL : ssl.SSLError : [SSL : SSLV3_ALERT_CERTIFICATE_UNKNOWN] sslv3 경고 인증서 알 수 없음 (_ssl.c : 1051)
- java : 인증서에 대한 "이름 제약 조건 확인 실패"
- java : 첫 번째 요청을 처리 할 때 임베디드 Tomcat이있는 Spring Boot가 너무 느린 이유는 무엇입니까?
- java.lang.NoClassDefFoundError : javax /mail /Authenticator
- 임의의 javax.net.ssl.SSLHandshakeException : GCP에서 '핸드 셰이크 중 원격 호스트가 연결을 닫았습니다.'
- java : Tomcat bin 폴더에 표시되는 파일 다운로드
- java : IDE 통합과 독립형 Tomcat 실행
- java : Spring Boot : 포트가 이미 사용 중이거나 커넥터가 잘못 구성되었을 수 있습니다.
- java : Eclipse 또는 IDE없이 tomcat에서 jsp 서블릿 페이지 파일을 실행할 수 있습니까?
- java : GIT 클라이언트는 저장소의 잘못된 SSL 설정을 어떻게 처리합니까?
- java : 스프링 부트 프로젝트 빌드 후 server.port 속성이 작동하지 않음
"org.apache.coyote.http11.Http11AprProtocol"대신 "org.apache.coyote.http11.Http11NioProtocol"을 사용해 보셨습니까?