DİKKAT: Tomcat 6 başlangıçta bayt = 128, imzalanan overrun nedeniyle path webapps/FT.keystore anahtar deposu türü JKS yüklenemedi.

Question

Tomcat'i HTTPS isteklerini kabul edecek şekilde yapılandırmaya çalışıyorum.

CİDDİ : nedeniyle taşması imzalı yolu webapps/FT.keystore ile anahtar deposu tip jks yüklenemedi Ben = 128

bayt Sorun Tomcat başlattığınızda, aşağıdaki özel durum olması zaten keystore FT.keystore'u yarattı ve webapps/dizinine yerleştirdi. İşte

HTTPS konektör ( xxx sadece özel bilgileri tutmak için vardır) için kullanmak yapılandırma

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" 
    maxThreads="150" scheme="https" secure="true" 
     keystoreFile="webapps/xxx.keystore" keystorePass="xxxx" 
    clientAuth="false" sslProtocol="TLS" /> 

herhangi biri bana bu sorunu çözmeye yardımcı Could nedir? Anahtar depomu ve RSA algoritmamı oluşturmak için keytool ($ JAVA_HOME/bin) kullandım. Çok teşekkürler.

Answer 1

Konektör yapılandırmanız iyi görünüyor, bu yüzden oluşturulan anahtar deposuyla ilgili bir sorun olduğundan şüpheleniyorum. Tomcat 6 SSL Configuration HOW-TO'da belirtildiği şekilde oluşturduğunuzdan emin misiniz? Komut aşağıdaki gibi görünmelidir:

%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA 

(-alias tomcat parametreye dikkat - Onu dışarıda bırakarak Yaşadığınız "imzalı istila" soruna neden olacağını belirten bazı referanslar buldum.)