localhost的Eclipse tomcat https配置

Question

我正在实现https project.So，我刚刚尝试了与tomcat的ssl连接，我使用以下站点的以下命令创建了密钥和证书。

http://mircwiki.rsna.org/index.php?title=Configuring_Tomcat_to_Support_SSL

genrsa –des3 –out tomcatkey.pem 2048

req –new –x509 –key tomcatkey.pem –out tomcatcert.pem –days 1095 -config "c:/openssl/tomcatkey.pem"

因此，我从openssl命令中获得了证书和密钥(我将密钥用作"pratap")。

我把这两个文件放在tomcat文件夹中。

我更改了连接器元素8443

<Connector
           port="8443" maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
           SSLCertificateFile="c:/tomcat7/tomcatcert.pem"
           SSLCertificateKeyFile="c:/tomcat7/tomcatkey.pem"
           clientAuth="optional" SSLProtocol="TLSv1" SSLPassword="pratap" />

当我运行https://localhost:8443时，它运行得很好。

现在在eclipse中，我创建了这个服务器，并尝试从eclipse运行。

但它显示了以下错误。

java.io.IOException: Keystore was tampered with, or password was incorrect
    at sun.security.provider.JavaKeyStore.engineLoad(Unknown Source)
    at sun.security.provider.JavaKeyStore$JKS.engineLoad(Unknown Source)
    at java.security.KeyStore.load(Unknown Source)

我没有在任何地方使用keystore命令。

有没有人能给你点颜色看看this..Thank ..

Answer 1

你应该读一下http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html#Configuration。

顺便说一句：“密钥库被篡改了，或者密码不正确”--这个错误意味着你的密钥库崩溃了，或者你使用了错误的密码。如果您使用自签名证书，请记住创建信任库。

Answer 2

您需要将密钥库密码传递到连接器配置中。下面是一个示例：

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
           maxThreads="150" scheme="https" secure="true"
           keystorePass="qwerty"
            clientAuth="false" sslProtocol="TLS" />

如果你想使用另一个密钥库，你需要创建一个：

keytool -genkey -alias tomcat -keyalg RSA -keystore /home/user/.keystore2

并在您的配置中使用它：

<Connector 
       port="8443" maxThreads="200"
       scheme="https" secure="true" SSLEnabled="true"
       keystoreFile="${user.home}/.keystore2" keystorePass="qwerty"
       clientAuth="false" sslProtocol="TLS"/>