Configuración SSL (auto firmado CERT) con Tomcat

Question

estoy siguiendo principalmente a esta página:

http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html

que utiliza este comando para crear el almacén de claves

herramienta de claves -genkey -alias Tomcat -keyalg RSA - almacén de claves/etc/tomcat6/almacén de claves

y contestadas las instrucciones

Entonces i editado mi archivo server.xml y no comentada/editado este li ne

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" 
      maxThreads="150" scheme="https" secure="true" 
      clientAuth="false" sslProtocol="TLS" 
      keystoreFile="/etc/tomcat6/keystore" 
      keystorePass="tomcat" /> 

luego voy al archivo web.xml para mi proyecto y añadir en el archivo

 <security-constraint> 
      <web-resource-collection> 
        <web-resource-name>Security</web-resource-name> 
        <url-pattern>/*</url-pattern> 
      </web-resource-collection> 
      <user-data-constraint> 
        <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
      </user-data-constraint> 
    </security-constraint> 

Cuando trato de ejecutar mi aplicación web que estoy encontré con esto:

Unable to connect 

Firefox can't establish a connection to the server at localhost:8443. 

* The site could be temporarily unavailable or too busy. Try again in a few 
     moments. 

* If you are unable to load any pages, check your computer's network 
     connection. 

Si comento las líneas que he agregado a mi archivo web.xml, la aplicación web funciona bien. Mi archivo de registro en/var/lib/tomcat6/logs no dice nada. No puedo averiguar si esto es un problema con mi archivo de almacén de claves, mi archivo server.xml o mi archivo web.xml ... Se agradece cualquier ayuda

Estoy usando tomcat 6 en ubuntu.

Editar: he cambiado de server.xml a

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" 
      maxThreads="150" scheme="https" secure="true" 
      clientAuth="false" sslProtocol="TLS" 
      keystoreFile="/etc/tomcat6/keystore" 
      keystorePass="tomcat" /> 

en caso que había un problema con el que se configura automáticamente a "apr" según lo sugerido por el tutorial Tomcat (no estoy seguro si tengo que o cómo encontrar fuera si lo hago). Sin embargo, sigo recibiendo el mismo error.

Answer 1

Bueno, yo soy un idiota ...

que estaba bajo la impresión de que Netbeans reanudando mi servidor para mí, porque el eclipse se utiliza para saber cuando los archivos que se han cambiado necesario reiniciar y sería reiniciar el servidor para ti. Aparentemente netbeans no tiene esa funcionalidad. Una vez que reinicié manualmente el servidor usando la secuencia de comandos en/etc/init.d/tomcat6 todo funcionó ..

Gracias por su ayuda, de todos modos pascal, sus preguntas me ayudan a pensar en otros problemas a los que podría estar corriendo.

Answer 2

Acabo de probar la misma configuración con un Tomcat vainilla en Ubuntu y:

• me genera un almacén de claves
• que sin comentar el conector SSL en server.xml y señalé en mi almacén de claves
• añadí la seguridad limitación en el web.xml de mi-webapp para forzar el uso de SSL

y acceder https://localhost:8443/my-webapp simplemente funciona en mi máquina (c).

¿Está accediendo a la aplicación utilizando el protocolo correcto decir https:// (nótese la s en https)?

Por cierto, recomendaría establecer el atributo redirectPort=8443 en el conector no SSL para que http://localhost:8080/my-webapp se redireccione a https://localhost:8443/my-webapp.