1. Inicio
  2. Pregunta y respuesta
  3. SSL en Tomcat 7

SSL en Tomcat 7

2011-09-22 31 views
7

Estoy intentando seguir las instrucciones para setting up SSL in Tomcat 7 para una aplicación local. Realmente no entiendo lo que estoy haciendo aquí, así que, por favor, disculpen la frialdad de mi enfoque. Creo un almacén de claves, así como:SSL en Tomcat 7

keytool -genkey -alias tomcat -keyalg RSA 
Enter keystore password: changeit 
Re-enter new password: changeit 
What is your first and last name? 
    [Unknown]: Robert Bram 
What is the name of your organizational unit? 
    [Unknown]: Developers 
What is the name of your organization? 
    [Unknown]: MyBusiness 
What is the name of your City or Locality? 
    [Unknown]: Melbourne 
What is the name of your State or Province? 
    [Unknown]: Victoria 
What is the two-letter country code for this unit? 
    [Unknown]: AU 
Is CN=Robert Bram, OU=Developers, O=MyBusiness, L=Melbourne, ST=Victoria, C=AU correct? 
    [no]: yes 

Enter key password for <tomcat> 
     (RETURN if same as keystore password):

Luego añade un puerto conector a mi server.xml:

<Connector port="8443" maxThreads="200" 
     scheme="https" secure="true" SSLEnabled="true" 
     keystoreFile="${user.home}/.keystore" keystorePass="changeit" 
     clientAuth="false" sslProtocol="TLS"/>

he exportado el certificado:

keytool -export -alias tomcat -file tomcatcertfile.cer 
Enter keystore password: changeit 
Certificate stored in file <tomcatcertfile.cer>

Recomencé Tomcat . Cargué mi aplicación https://localhost:8443/blah/myapp en IE. Muestra un error de certificado.

Hago clic en "Error de certificado" en la barra de direcciones> hago clic en Ver certificados> hago clic en Instalar certificado> Siguiente> marque todos los certificados en la siguiente tienda> haga clic en Examinar> haga clic en Entidades emisoras raíz de confianza> Siguiente> Finalizar> Sí > OK> OK.

Ahora cuando voy a la página veo "El certificado de seguridad presentado por este sitio web se emitió para una dirección de sitio web diferente".

Entonces ... ¿qué estoy haciendo exactamente mal?

¡Gracias por cualquier consejo!

Rob :)

Fuente

2011-09-22 Robert Mark Bram

Respuesta

6

En lugar de introducir su nombre, escriba el nombre de host del servidor.

Fuente

2011-09-22 21:48:55 EJP

+0

Gracias, eso fue todo. :) –

+0

Un problema que tengo ... Si instalo el certificado primero, nunca funciona. Solo funciona si voy a IE, veo el error y luego instalo el certificado. ¿Porqué es eso? –

+1

Escribí esto: [Obtener HTTPS para trabajar con localhost en Tomcat] (http://robertmarkbramprogrammer.blogspot.com/2011/09/get-https-to-work-for-localhost-on.html). –

Cuestiones relacionadas

 Cuestiones relacionadas