Я пытаюсь настроить SSL (https) для tomcat 8 и выполнил следующие шаги, но все еще не работает
1) Создайте файл хранилища ключей, используя
keytool -genkey -alias myservername -keyalg RSA
2) Сгенерированный CSR, как показано ниже
keytool -certreq -alias myservername -file C:\tomcat_ssl\local_machine\test.csr -keystore C:\tomcat_ssl\local_machine\test.keystore
3) Затем мы сгенерили сертификат, а затем импортировали сертификат цепи и сертификат ниже
keytool -import -alias root -keystore C:\tomcat_ssl\local_machine\test.keystore -trustcacerts -file C:\tomcat_ssl\local_machine\srv_chain.cer
keytool -import -alias myservername -keystore C:\tomcat_ssl\local_machine\test.keystore -file C:\tomcat_ssl\local_machine\srv_main.cer
4) Наконец Сделали изменения в tomcat server.xml ниже
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:\tomcat_ssl\local_machine\test.keystore" keystorePass="123" keystoreAlias="myservername"/>
Перезапуск tomcat и его не работает и отображается ниже экрана
В журналах tomcat он не показывает никаких ошибок, а также я пробовал другие варианты, такие как сохранение тега cipher
в соединении, Enabled TLS 1,2,3
, изменение порта https и т.д. безрезультатно.
Также я протестировал https-порт 443, и он показывается как прослушивание, когда я netstat. Любая идея, почему это не работает.
Добавлены журналы после включения ssl-отладки в tomcat
http-nio-443-exec-5, fatal error: 10: General SSLEngine problem
javax.net.ssl.SSLHandshakeException: SSLv2Hello is disabled
http-nio-443-exec-5, SEND TLSv1.2 ALERT: fatal, description = unexpected_message
http-nio-443-exec-5, WRITE: TLSv1.2 Alert, length = 2
http-nio-443-exec-5, fatal: engine already closed. Rethrowing javax.net.ssl.SSLHandshakeException: SSLv2Hello is disabled
http-nio-443-exec-5, called closeOutbound()
http-nio-443-exec-5, closeOutboundInternal()
[Raw write]: length = 7