0

嗨,我正在使用 localhost 和 tomcat 测试 https

我首先去了 c:/tomcat7 的路径

我输入了命令 keytool -genkey -alias tomcat -keyalg RSA -keystore mycert.jks

所以我在 c:/tomcat7 文件夹中得到了文件 mycert.jks(我给了密码 haihai)

然后我对server.xml进行了如下更改

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true" keystoreFile=”mycert.jks” keysotrePass="haihai"
               clientAuth="false" sslProtocol="TLS" />

但是tomcat正在启动并立即关闭。

4

2 回答 2

0

确保如果您在此处更改端口号,您还应该更改为非 SSL 连接器上的 redirectPort 属性指定的值。这允许 Tomcat 自动重定向尝试访问具有指定 SSL 的安全约束的页面的用户,正如 Servlet 规范所要求的那样。

于 2012-05-06T09:03:31.270 回答
0

根据文档,您需要提供密钥库的完整路径:

<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<Connector
           protocol="HTTP/1.1"
           port="8443" maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
           keystoreFile="${user.home}/.keystore" keystorePass="changeit"
           clientAuth="false" sslProtocol="TLS"/>

如果要使用默认的 java 密钥库,则无需提供密钥库路径。

于 2013-10-16T15:31:35.063 回答