>

키와 인증서를 생성하라는 지시를 따랐습니다. 인증서를 성공적으로 가져올 수있었습니다. 커넥터를 올바르게 얻을 수 없습니다.

단계와 메시지는 다음과 같습니다.

<올>
  • 키 생성

    keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore myKey.jks -dname "CN=dnsName.com
    
    

  • 인증서 서명 요청 생성

    keytool -certreq -alias server -file myCSR.csr -keystore myKey.jks
    
    

  • CA에서 인증서 다운로드 : myCSR 컨텐츠를 goDaddy로 복사하고 3 개의 파일을 다운로드하십시오. serialNumber-root.crt bundle-intermediate.crt *.pem

  • Tomcat 웹 서버 SSL 인증서 설치 :

    keytool -import -alias root -keystore myKey.jks -trustcacerts -file serialNumber-root.crt
    keytool -import -alias intermed -keystore myKey.jks -trustcacerts -file bundle-intermediate.crt
    keytool -import -alias tomcat -keystore myKey.jks -trustcacerts -file serialNumber-root.crt
    
    

  • 이 시점에서 모든 것이 성공적입니다.

    1. 와이즈 비츠 수정

    a. 나에게 tomcat/conf/server.xml 를 제공

    java.lang.Exception: Unable to load certificate key E:\tomcat\certificate\myKey.jks (error:0906D06C:PEM routines:PEM_read_bio:no start line)
    
    

    또는

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11AprProtocol"
               maxThreads="150" SSLEnabled="true" >
        <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
        <SSLHostConfig>
            <Certificate certificateKeyFile="E:\tomcat\certificate\myKey.jks"
                         certificateFile="E:\tomcat\certificate\serialNumber-root.crt"
                         certificateChainFile="E:\tomcat\certificate\serialNumber-root.crt"
                         type="RSA" />
        </SSLHostConfig>
    </Connector>
    
    

    b. 나에게 <Connector port="8443" scheme="https" secure="true" SSLEnabled="true" SSLCertificateFile="E:\tomcat\certificate\serialNumber-root.crt" SSLCertificateKeyFile="myKey.jks" SSLPassword="password" SSLCertificateChainFile="E:\tomcat\certificate\serialNumber-root.crt" keyAlias="server" SSLProtocol="TLSv1"/> 를 제공

    java.lang.IllegalArgumentException: java.io.IOException: Alias name [server] does not identify a key entry
    
    

    c. <Connector port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="E:\tomcat\certificate\myKey.jks" keystorePass="password" keyAlias="server" clientAuth="false" sslProtocol="TLS" />

    java.lang.IllegalArgumentException: Illegal character in opaque part at index 2: c:\certificate\myKey.jks
    
    

    <Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="150" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" keyAlias="server" keystoreFile="c:\certificate\myKey.jks" keystorePass="password" />
    • 답변 # 1

      "org.apache.coyote.http11.Http11AprProtocol"대신 "org.apache.coyote.http11.Http11NioProtocol"을 사용해 보셨습니까?

         <Connector executor="tomcatThreadPool"
                     port="80" protocol="HTTP/1.1"
                     connectionTimeout="20000"
                     redirectPort="443" />
      <Connector 
      port="443" 
      protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" 
      maxThreads="150" 
      scheme="https" 
      secure="true"                   
      clientAuth="false" 
      sslProtocol="TLS"
      keystoreFile="mySSL.jks"
      keystorePass="changeit" />
      
      

    • 답변 # 2

      이제 SSL 인증서가 설치되어 Tomcat을 성공적으로 시작했지만 http : // localhost : 8443을 사용할 수 없습니다.
      나는 페이지를 얻는다 메시지를 표시 할 수 없습니다 • 웹 주소 http : // localhost : 443이 올바른지 확인하십시오.

      http : // localhost : 8080/여전히 작동합니다

      모든 제안은 진심으로 감사합니다.

      <Connector port="8443" maxThreads="200" scheme="https" secure="true"   SSLEnabled="true" keystoreFile="E:/tomcat/certificate/mykey.jks" keystorePass="mypassword" keyAlias="server" clientAuth="false" sslProtocol="TLS"/> 
      
      

      바람둥이 로그 끝 : 2018 년 5 월 2 일 09 : 06 : 14.192 정보 [메인] org.apache.coyote.AbstractProtocol.start ProtocolHandler 시작 [ "http-nio-8080"] 2018 년 5 월 2 일 09 : 06 : 14.207 정보 [메인] org.apache.coyote.AbstractProtocol.start ProtocolHandler 시작 [ "https-openssl-nio-8443"] 2018 년 5 월 2 일 09 : 06 : 14.207 정보 [메인] org.apache.coyote.AbstractProtocol.start ProtocolHandler 시작 [ "ajp-nio-8009"]

  • 이전 c# - TimetimeScale은 레티클 UNITY를 사용하여 UI 기능을 중지합니다
  • 다음 텍스트가 TextBlock에 맞지 않으면 WPF XAML에서 줄임표 표시