Staram się postępować zgodnie z instrukcjami dla setting up SSL in Tomcat 7 dla aplikacji lokalnej. Naprawdę nie rozumiem, co tu robię, więc proszę wybacz mi n00biness mojego podejścia. Utworzyć magazyn kluczy, a więc:SSL w Tomcat 7
keytool -genkey -alias tomcat -keyalg RSA
Enter keystore password: changeit
Re-enter new password: changeit
What is your first and last name?
[Unknown]: Robert Bram
What is the name of your organizational unit?
[Unknown]: Developers
What is the name of your organization?
[Unknown]: MyBusiness
What is the name of your City or Locality?
[Unknown]: Melbourne
What is the name of your State or Province?
[Unknown]: Victoria
What is the two-letter country code for this unit?
[Unknown]: AU
Is CN=Robert Bram, OU=Developers, O=MyBusiness, L=Melbourne, ST=Victoria, C=AU correct?
[no]: yes
Enter key password for <tomcat>
(RETURN if same as keystore password):
Potem dodał portu złącza do mojego server.xml:
<Connector port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="${user.home}/.keystore" keystorePass="changeit"
clientAuth="false" sslProtocol="TLS"/>
I eksportować certyfikat:
keytool -export -alias tomcat -file tomcatcertfile.cer
Enter keystore password: changeit
Certificate stored in file <tomcatcertfile.cer>
I ponownym uruchomieniu Tomcat . Wczytuję moją aplikację https://localhost:8443/blah/myapp w IE. Pokazuje błąd certyfikatu.
Klikam na "Błąd certyfikatu" w pasku adresu> kliknij Wyświetl certyfikaty> kliknij Zainstaluj certyfikat> Dalej> zaznacz Umieść wszystkie certyfikaty w następującym magazynie> kliknij Przeglądaj> kliknij Zaufane główne urzędy certyfikacji> Dalej> Zakończ> Tak > OK> OK.
Teraz, gdy wchodzę na stronę, widzę "Certyfikat bezpieczeństwa przedstawiony na tej stronie został wydany dla adresu innej strony internetowej".
Więc ... co dokładnie robię źle?
Dzięki za porady!
Rob :)
Dziękuję - to było to. :) –
Jeden problem Mam .. Jeśli najpierw zainstaluję certyfikat, to nigdy nie działa. Działa tylko wtedy, gdy przejdę do IE, zobacz błąd, a następnie zainstaluj certyfikat. Dlaczego? –
Napisałem to: [Pobierz HTTPS do pracy dla localhost na Tomcat] (http://robertmarkbramprogrammer.blogspot.com/2011/09/get-https-to-work-for-localhost-on.html). –