ローカルのTomcat 6インストールでSSLを設定しようとしています。このために、私は公式How-Toは、次の操作を行って、その後:Tomcat 6でSSLを使用したキーストア形式が正しくありません
$JAVA_HOME/bin/keytool -genkey -v -keyalg RSA -alias
tomcat -keypass changeit -storepass changeit
$JAVA_HOME/bin/keytool -export -alias tomcat -storepass
changeit -file /root/server.crt
が続い/ server.xmlの$のCATALINA_BASE/confにを変更するに-コメントこの:Tomcatを起動した後
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/root/.keystore" keystorePass="changeit" />
を、私はこれを取得例外:
INFO: Initializing Coyote HTTP/1.1 on http-8080
30.06.2011 10:15:24 org.apache.tomcat.util.net.jsse.JSSESocketFactory getStore
SCHWERWIEGEND: Failed to load keystore type JKS with path /root/.keystore
due to Invalid keystore format
java.io.IOException: Invalid keystore format
at sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:633)
at sun.security.provider.JavaKeyStore$JKS.engineLoad(JavaKeyStore.java:38)
at java.security.KeyStore.load(KeyStore.java:1185)
私はkeytool -list
をキーストアに見たとき、私は
[email protected]:~# $JAVA_HOME/bin/keytool -list
Enter key store password: changeit
Key store type: gkr
Key store provider: GNU-CRYPTO
Key store contains 1 entry(ies)
Alias name: tomcat
Creation timestamp: Donnerstag, 30. Juni 2011 - 10:13:40 MESZ
Entry type: key-entry
Certificate fingerprint (MD5): 6A:B9:...C:89:1C
明らかに、キーストアタイプは異なります。どのようにタイプを変更できますか?これで問題は解決しますか?ありがとうございました!
あなたの答えは本当にありがとうございます:-)ユーザーがTomcatを実行する必要があるいくつかの小さな質問があります。このkeytool-stuffを知るには?これは、私のコンピュータ上に非常に多くの異なるバージョンがあると思う最後のものでしょうか?最後に、上記のコマンドで.keystoreとserver.crtを作成しました。 Tomcatは完全に起動しますが、ブラウザは依然として証明書が信頼できないと言います...私はあなたにいくつかの点を与えるために奨励金を作成します:-) – strauberry
複数のJavaインストールを設定するには、[update-java-alternatives] (http://wiki.debian.org/Java/Sun)。 Debianパッケージを使ってTomcatをインストールしたようですので、おそらく 'tomcat'または' tomcat6'ユーザが作成されました。 '/ etc/init.d/tomcat6'スクリプトがあり、このユーザのもとでTomcatを起動/停止する必要があります。 '/ usr/share/doc/tomcat6/README.Debian.gz'にはこれに関する詳しい情報があります。 – Bruno
サーバ証明書については、自己署名しているので、使用しているブラウザで手動で証明書をインポートする必要があります。手動で例外を追加するか(発行した '.crt 'と一致するか確認できます。 'openssl x509 -text -noout -in server.crt'など)を使用するか、' server.crt'ファイルをブラウザに直接インポートしてください。 – Bruno