0

我正在尝试使用从 AD 服务器获得的证书在 tomcat 中添加 SSL。

我使用MMC工具获得了我的个人证书,一个中间证书和根证书,活动目录。

这些是我用来在密钥库中导入它们的命令:

keytool -import -trustcacert -alias root -file rootcert.cer -keystore keystore
keytool -import -trustcacert -alias intermediate -file intercert.cer -keystore keystore
keytool -import -trustcacert -alias nunocert -file nunocert.cer -keystore keystore

完成后,我更改了 server.xml 并添加了以下内容:

<Connector port="8443" maxThreads="150" scheme="https" secure="true" 
 SSLEnabled="true"   keystoreFile="D:/apache-tomcat-7.0.27/conf/keystore.jks" 
 keystorePass="password" clientAuth="false" 
 keyAlias="nunocert" sslProtocol="TLS"/>

重新启动并尝试访问后

https://localhost:8443

我总是被拒绝连接。

我究竟做错了什么?

4

2 回答 2

1

您需要一个带有 Tomcat 私钥的密钥库。
您所做的是将各种证书从您的计算机导入到密钥库。
将您的私钥提取到 PKCS12 包中,然后将其设置为 tomcatstoretype=pkcs12或创建用于 tomcat 的密钥库

于 2012-06-15T15:59:16.920 回答
0

配置似乎是正确的。你用的是哪个兄弟?尝试在浏览器中手动添加根证书和中间证书,看看是否有帮助。如果没有帮助,请使用 VM 参数-Dssl.debug=true重新启动 JBoss并检查您的服务器日志以获取与此故障相关的其他信息。

于 2012-06-15T15:52:48.967 回答