tomcat6.0 配置https问题

lemon5366 2009-06-26 11:34:05
我的做法是利用jdk自带的工具生成加密文件,然后在tomcat6.0中的server.xml中配置相关的https。
我的问题是tomcat能正常运行了,但我用ie浏览器访问时提示证书错误,不匹配的地址。查了相关资料也没有解决问题,请各位高手给予指点!
...全文
397 10 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
10 条回复
切换为时间正序
请发表友善的回复…
发表回复
wongguocai 2009-07-09
  • 打赏
  • 举报
回复
我的也 出现同样的问题?请问必须配置ca认证吗?很多人说不需要啊。我配置后,输入:https://localhost:8443/,提示证书有问题,但是输入:http://localhost:8443/却可以成功。
lemon5366 2009-06-29
  • 打赏
  • 举报
回复
谢谢各位的回复,不是本身配置问题,答案是需要ca认证,需要权威机构颁发证书,才能正常使用,感谢各位的帮忙,特别是puhongchun!
FireElement 2009-06-29
  • 打赏
  • 举报
回复
keytool命令时,把那个alias参数去掉
lemon5366 2009-06-27
  • 打赏
  • 举报
回复
问题补充:我把https://localhost:8443改成https://lemon:8443(lemon是我的计算机名)就不会出现问题,还请各位大侠给予帮助
lemon5366 2009-06-27
  • 打赏
  • 举报
回复
谢谢楼上的帮助,我按照你的方法进行尝试,重新启动tomcat后浏览器访问后还是出现同样的错误!
lemon5366 2009-06-26
  • 打赏
  • 举报
回复
[Quote=引用 1 楼 shuai45 的回复:]
http:明文
https:密文

而这个秘文 必须要通过认证
[/Quote]
能详细点吗
后台https的配置我已经配置好了
但用ie访问时却出现了证书错误的提示
shuai45 2009-06-26
  • 打赏
  • 举报
回复
http:明文
https:密文

而这个秘文 必须要通过认证
puhongchun 2009-06-26
  • 打赏
  • 举报
回复



1. 生成密钥对

keytool -genkey -alias tomcat-server -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore
-validity 3600

2 将服务器证书导出为证书文件:

keytool -export -alias tomcat-server -storepass changeit -file server.cer -keystore server.keystore
输入密码(changeit):

Keytool返回下列消息:

Certificate stored in file <server.cer>




3 用keytool在所选的keystore文件中创建客户端证书:

keytool -genkey -alias tomcat-client -keyalg RSA -keypass changeit -storepass changeit -keystore client.keystore

4 将新客户端证书从keystore导出到证书文件:

keytool -export -alias tomcat-client -storepass changeit -file client.cer -keystore client.keystore

输入keystore密码(changeit)。Keytool将返回该消息:

Certificate stored in file <client.cer>


5 将上述步骤所得到的tomcat根目录下server.cer以及client.cer证书文件导入到cacerts 文件中,
cacerts文件默认生成在tomcat根目录下

keytool -import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit

keytool -import -trustcacerts -alias client -file client.cer -keystore cacerts -storepass changeit

6在tomcat根目录下找到cacerts文件,拷贝到<JAVA_HOME>\jre\lib\security文件下

y312100893 2009-06-26
  • 打赏
  • 举报
回复
反正就是必须生成密钥后,配置到自己机器的控制台上啊
loveunittesting 2009-06-26
  • 打赏
  • 举报
回复
[Quote=引用 1 楼 shuai45 的回复:]
http:明文
https:密文

而这个秘文 必须要通过认证
[/Quote]
这都说的啥啊?不对。
keytool生成时,会提示让你输入名字,这个名字很重要,应该输入系统的域名,或者localhost。

81,122

社区成员

发帖
与我相关
我的任务
社区描述
Java Web 开发
社区管理员
  • Web 开发社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧