在tomcat上配置SSL

Question

我正在尝试使用SSL在服务器上配置tomcat7，因为我需要通过https://

我正在执行步骤-：

               1.Create a keystore file using Java
               2.Configure Tomcat to use the keystore

我尝试使用以下命令直接创建密钥库

          keytool -genkey -alias tomcat -keyalg RSA

然后尝试访问https://[host]:8443它起作用了

但是当我尝试使用.cer文件创建密钥库时

        keytool -import -trustcacerts -alias server -file your_site_name.p7b -keystore your_site_name.jks 

还使用了

         keytool -import -alias simple -file Example.cer -keystore exampleraystore

并尝试访问https://[host]:8443，但它不工作。显示“无法显示网页”

为什么

Answer 1

• 您使用的是自签名证书，还是由外部CA签名的证书？
• 您是否按照tomcat doc中所说的那样修改了server.xml？
• 可以执行简单的自签名证书，并且仅从your_site_name.p7b导入不起作用?

如果简单的自签名证书不起作用，请尝试

https://stackoverflow.com/a/30192138/1423685

这对我有帮助。

Answer 2

当我尝试使用.cer文件创建密钥库时，出现了

错误

    keytool -import -trustcacerts -alias server 

..。你在做一些无效的事情。这会创建一个信任库，而不是密钥库。那里没有私钥。如果您尝试导入签名证书，则应该省略-trustcacerts标志，并使用生成密钥对和CSR时使用的相同别名。

在Tomcat SSL文档中通过示例清楚地说明了这一点。

Answer 3

您是否将server.xml更改为重定向到端口8443？

<Connector protocol="org.apache.coyote.http11.Http11Protocol"
               port="8080" redirectPort="8443"

<Connector protocol="org.apache.coyote.http11.Http11Protocol"
               port="8443"
               SSLEnabled="true"
               scheme="https" 
               secure="true"
               sslProtocol="TLS" 
               keystorePass="<pass>" keystoreFile="<path to keystore>"
               ciphers="TLS_RSA_WITH_AES_256_CBC_SHA, <add more ciphers>"/>