目标:对我的开发Tomcat服务器使用自签名的证书。
第1步:使用此Ubuntu证书指南,使用openssl创build证书 :
openssl req -new -key server.key -out server.csr 我遵循自签名的NO密码指导。
步骤2:更新Tomcatconfiguration文件/etc/tomcat7/server.xml
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" keystoreFile="/etc/ssl/private/server.key" keystorePass="" maxThreads="150" scheme="https" secure="true" protocol="org.apache.coyote.http11.Http11AprProtocol" clientAuth="false" sslProtocol="TLS"/>
第3步:重新启动Tomcat:
sudo service tomcat7 stop sudo service tomcat7 start
在另一台计算机上通过Chrome浏览器testing
所有到服务器的SSL连接都被拒绝 ,但标准的http连接正常工作。 Chrome中的错误详情:
Google Chrome's connection attempt to [domain] was rejected. The website may be down, or your network may not be properly configured.
我已经看到了如何使这个工作的大量指示。 但是我对这些令人眼花缭乱的方法感到困惑。 另外一些人提到一个keystore,其他人只提到cert文件。 显然,我对这个话题的无知在这里起作用。 此外,我有一个证书,但根据许多指南,我无法将密钥导入密钥库,因为没有这个设施。
端口443和8443都在服务器上打开。
任何指导表示赞赏!
Tomcat需要存储在Java密钥库(jks)中的证书。 Java通常使用已经安装的keytool工具。 您应该使用keytool来生成一个自签名证书,如下所示:
keytool -genkey -alias mydomain -keyalg RSA -keystore keystore.jks -keysize 2048
请参阅本网站以获取更多关于keytool使用的信息。