SSL w Tomcat 7

Question

Staram się postępować zgodnie z instrukcjami dla setting up SSL in Tomcat 7 dla aplikacji lokalnej. Naprawdę nie rozumiem, co tu robię, więc proszę wybacz mi n00biness mojego podejścia. Utworzyć magazyn kluczy, a więc:

keytool -genkey -alias tomcat -keyalg RSA 
Enter keystore password: changeit 
Re-enter new password: changeit 
What is your first and last name? 
    [Unknown]: Robert Bram 
What is the name of your organizational unit? 
    [Unknown]: Developers 
What is the name of your organization? 
    [Unknown]: MyBusiness 
What is the name of your City or Locality? 
    [Unknown]: Melbourne 
What is the name of your State or Province? 
    [Unknown]: Victoria 
What is the two-letter country code for this unit? 
    [Unknown]: AU 
Is CN=Robert Bram, OU=Developers, O=MyBusiness, L=Melbourne, ST=Victoria, C=AU correct? 
    [no]: yes 

Enter key password for <tomcat> 
     (RETURN if same as keystore password): 

Potem dodał portu złącza do mojego server.xml:

<Connector port="8443" maxThreads="200" 
     scheme="https" secure="true" SSLEnabled="true" 
     keystoreFile="${user.home}/.keystore" keystorePass="changeit" 
     clientAuth="false" sslProtocol="TLS"/> 

I eksportować certyfikat:

keytool -export -alias tomcat -file tomcatcertfile.cer 
Enter keystore password: changeit 
Certificate stored in file <tomcatcertfile.cer> 

I ponownym uruchomieniu Tomcat . Wczytuję moją aplikację https://localhost:8443/blah/myapp w IE. Pokazuje błąd certyfikatu.

Klikam na "Błąd certyfikatu" w pasku adresu> kliknij Wyświetl certyfikaty> kliknij Zainstaluj certyfikat> Dalej> zaznacz Umieść wszystkie certyfikaty w następującym magazynie> kliknij Przeglądaj> kliknij Zaufane główne urzędy certyfikacji> Dalej> Zakończ> Tak > OK> OK.

Teraz, gdy wchodzę na stronę, widzę "Certyfikat bezpieczeństwa przedstawiony na tej stronie został wydany dla adresu innej strony internetowej".

Więc ... co dokładnie robię źle?

Dzięki za porady!

Rob :)

Answer 1

Zamiast wprowadzać swoją nazwę, wprowadź nazwę hosta serwera.