Tomcat'i SSL Kullanacak Şekilde Yapılandırma

Question

İlk sorum - Dijital Sertifika kullanmadan https kullanmak mümkün değil mi? İkinci sorum - Web uygulamamda birkaç sayfa güveniyorum. Bu nedenle, şu uygulamayı ekledim ve uygulamayı çalıştırmayı denedim ve ssl'nin etkin olduğu sayfalar yüklenmiyordu. Bu yüzden sertifika oluşturmaya devam ettim. Server.xml içinde aşağıdakileri eklediniz?

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" 
     maxThreads="150" 
     scheme="https" 
     secure="true" 
     keystoreFile="C:\Program Files\apache-tomcat-7.0.11-windows-x86\apache-tomcat-7.0.11\.keystore" 
     keystorePass="johneipe" 
     clientAuth="optional" 
     sslProtocol="TLS" /> 

Hala bu sayfaları ne de https://localhost:8443 erişemedi değilim.

Answer 1

sorunu çözecek protocol="org.apache.coyote.http11.Http11Protocol"

Bu şekilde protokol değiştirin

.

Answer 2

Hangi anahtar deposu kullanıyorsunuz? Tomcat yapılandırmasında varsayılanın bir JKS olduğuna inanıyorum, ancak bir PKCS # 12 (.p12 veya .pfx uzantısı) kullanıyorsanız, bunu belirtmeniz gerekir.
keystoreType = "PKCS12" not alın.

<Connector port="1443" 
      maxThreads="200" 
      enableLookups="false" disableUploadTimeout="true" 
      acceptCount="100" debug="0" scheme="https" secure="true" 
      clientAuth="false" sslProtocol="TLS" SSLEnabled="true" 
      keystoreFile="/opt/companyName/tomcat.keystore" 
      keystoreType="PKCS12" 
      keystorePass="password" 
      ciphers="SSL_RSA_WITH_RC4_128_MD5,SSL_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,SSL_RSA_WITH_3DES_EDE_CBC_SHA,SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA,SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA,TLS_DHE_DSS_WITH_AES_256_CBC_SHA" 
      URIEncoding="UTF-8" 
     />