我配TOCAT+SSL 总不成功:不知道是否是因为tomcat是zip的原因?
我的过程:
hosts:127.0.0.1 localhost
JAVA_HOME:C:\JAVA-SET\Java\jdk1.6.0_16
CATALINA_HOME:D:\MyEclipseSet\apache-tomcat (version:apache-tomcat-6.0.20.zip)
步骤
c:>keytool -genkey -v -alias tomcat -keyalg RSA -keystore c:\tomcat.keystore -dname "CN=localhost,OU=cn,O=cn,L=cn,ST=cn,C=cn" -storepass changeit -keypass changeit
c:>keytool -export -alias tomcat -keystore c:\tomcat.keystore -file server.crt
c:>keytool -import -alias tomcat -file c:\server.crt -keystore %JAVA_HOME%/jre/lib/security/cacerts
拷备 c:\tomcat.keystore 到D:\MyEclipseSet\apache-tomcat
server.xml
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="D:\MyEclipseSet\apache-tomcat\tomcat.keystore" keystorePass="changeit"
truststoreFile="C:\JAVA-SET\Java\jdk1.6.0_16\jre\lib\security\cacerts"/>
请给予帮助。
另外提示:
c:\tomcat.keystore c:\server.crt 都能够找到
我用keytool -list -v -keystore %JAVA_HOME%/jre/lib/security/cacerts > d:\t.txt
在d:\t.txt 是能够找到刚才导入的tomcat这个别名
别名名称: tomcat
创建日期: 2009-8-30
输入类型: trustedCertEntry
所有者:CN=localhost, OU=cn, O=cn, L=cn, ST=cn, C=cn....
用firefox出现这样的错误
该证书因为是自签名而不被信任 错误码:SEC_ERROR_CA_CERT_INVALID
我的环境:JAVA_HOME:C:\JAVA-SET\Java\jdk1.6.0_16
用IE 打开是这样的界面
安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。
建议关闭此网页,并且不要继续浏览该网站。
单击此处关闭该网页。
继续浏览此网站(不推荐)。
点击 继续浏览此网站(不推荐)超连接,地址栏出现:res://ieframe.dll/ 网页无法显示