tomcat6.0 配置https问题

lemon5366 2009-06-26 11:34:05

我的做法是利用jdk自带的工具生成加密文件，然后在tomcat6.0中的server.xml中配置相关的https。
我的问题是tomcat能正常运行了，但我用ie浏览器访问时提示证书错误，不匹配的地址。查了相关资料也没有解决问题，请各位高手给予指点！

...全文

407 10 打赏收藏转发到动态举报

写回复

用AI写文章

10 条回复

切换为时间正序

请发表友善的回复…

发表回复

wongguocai 2009-07-09

打赏
举报

我的也出现同样的问题？请问必须配置ca认证吗？很多人说不需要啊。我配置后，输入：https://localhost:8443/，提示证书有问题，但是输入：http://localhost:8443/却可以成功。

lemon5366 2009-06-29

打赏
举报

谢谢各位的回复，不是本身配置问题，答案是需要ca认证，需要权威机构颁发证书，才能正常使用，感谢各位的帮忙，特别是puhongchun！

FireElement 2009-06-29

打赏
举报

keytool命令时，把那个alias参数去掉

lemon5366 2009-06-27

打赏
举报

问题补充：我把https://localhost:8443改成https://lemon:8443(lemon是我的计算机名)就不会出现问题，还请各位大侠给予帮助

lemon5366 2009-06-27

打赏
举报

谢谢楼上的帮助，我按照你的方法进行尝试，重新启动tomcat后浏览器访问后还是出现同样的错误！

lemon5366 2009-06-26

打赏
举报

[Quote=引用 1 楼 shuai45 的回复:]
http:明文
https：密文

而这个秘文必须要通过认证
[/Quote]
能详细点吗
后台https的配置我已经配置好了
但用ie访问时却出现了证书错误的提示

shuai45 2009-06-26

打赏
举报

http:明文
https：密文

而这个秘文必须要通过认证

puhongchun 2009-06-26

打赏
举报

1. 生成密钥对

keytool -genkey -alias tomcat-server -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore
-validity 3600

2 将服务器证书导出为证书文件：

keytool -export -alias tomcat-server -storepass changeit -file server.cer -keystore server.keystore
输入密码(changeit)：

Keytool返回下列消息：

Certificate stored in file <server.cer>

3 用keytool在所选的keystore文件中创建客户端证书：

keytool -genkey -alias tomcat-client -keyalg RSA -keypass changeit -storepass changeit -keystore client.keystore

4 将新客户端证书从keystore导出到证书文件：

keytool -export -alias tomcat-client -storepass changeit -file client.cer -keystore client.keystore

输入keystore密码(changeit)。Keytool将返回该消息：

Certificate stored in file <client.cer>

5 将上述步骤所得到的tomcat根目录下server.cer以及client.cer证书文件导入到cacerts 文件中，
cacerts文件默认生成在tomcat根目录下

keytool -import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit

keytool -import -trustcacerts -alias client -file client.cer -keystore cacerts -storepass changeit

6在tomcat根目录下找到cacerts文件，拷贝到<JAVA_HOME>\jre\lib\security文件下