Настройка Tomcat для использования SSL - PullRequest
Новая
       9

Настройка Tomcat для использования SSL

5 голосов
/ 20 сентября 2011

Мой первый вопрос - нельзя ли использовать https без использования цифрового сертификата?Мой второй вопрос - я защищаю несколько страниц в своем веб-приложении.Поэтому добавил следующее 

<security-constraint>
    <web-resource-collection>
        ......
    </web-resource-collection>
    <auth-constraint>
        ......
    </auth-constraint>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

Я попытался запустить приложение, и страницы, для которых включен ssl, не загружаются.Поэтому я продолжил создавать сертификат.Добавил следующее в server.xml? 

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
       maxThreads="150" 
       scheme="https" 
       secure="true" 
       keystoreFile="C:\Program Files\apache-tomcat-7.0.11-windows-x86\apache-tomcat-7.0.11\.keystore" 
       keystorePass="johneipe"
       clientAuth="optional" 
       sslProtocol="TLS" />

Тем не менее я не могу получить доступ к этим страницам, ни https://localhost:8443.

Ответы [ 2 ]

9 голосов
/ 21 сентября 2011

Измените ваш протокол на protocol="org.apache.coyote.http11.Http11Protocol"

Это решит проблему.

6 голосов
/ 20 сентября 2011

Какой формат хранилища ключей вы используете? Я считаю, что по умолчанию в конфигурации Tomcat используется JKS, но если вы используете PKCS # 12 (расширение .p12 или .pfx), вам нужно будет указать это.
Обратите внимание на keystoreType = "PKCS12". 

<Connector port="1443"
           maxThreads="200"
           enableLookups="false" disableUploadTimeout="true"
           acceptCount="100" debug="0" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS" SSLEnabled="true"
           keystoreFile="/opt/companyName/tomcat.keystore"
           keystoreType="PKCS12"
           keystorePass="password"
           ciphers="SSL_RSA_WITH_RC4_128_MD5,SSL_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,SSL_RSA_WITH_3DES_EDE_CBC_SHA,SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA,SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA,TLS_DHE_DSS_WITH_AES_256_CBC_SHA"
           URIEncoding="UTF-8"
       />
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...