Я пытаюсь настроить Tomcat 6, используя SSL с сертификатом, предоставленным нам (кем-то).Мой опыт работы с SSL длится всего несколько дней, но мне все равно нужно настроить чертову штуку.
Мне предоставили сертификат (загруженный из IE) в формате DER.
Далее я создал хранилище ключей:
keytool -import -alias btIEgen -file MyCompany.der -keystore b2b.keystore
Скажем, я использовал «пароль» для пароля
Я настроил это в файле Tomcat server.xml в разделе SSL:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="webapps/b2b.keystore" keystorePass="password" keyAlias="btIEgen"
clientAuth="false" sslProtocol="TLS" />
При запуске Tomcat я получаю чертову ошибку.
Затем я создал список ключей в b2b.keystore и заметил, что псевдоним указан в нижнем регистре, поэтому после обновления server.xmlи перезапуск, я все еще получаю ту же ошибку, но для псевдонима в нижнем регистре.
Тогда я подумал, что, возможно, мне нужен корневой CA.Поэтому я воссоздал b2b.keystore следующим образом:
keytool -import -alias root -file myCA.cer -keystore b2b.keystore
Затем я повторно выполнил свою команду keytool для MyCompany.der
Но я все еще получаю ту же ошибку, что псевдоним неопределить ключевую запись.
Мне интересно, если я делаю фундаментальную ошибку при настройке tomcat, или эта штука работает, и я просто делаю глупую неосторожную ошибку?
Любое руководствобудет принята с благодарностью.