eagle_0123
2010-08-16 10:41 阅读 289
已采纳

AIX上tomcat配置ssl登录https//:localhost:8443连接被中断

证书生成命令:

keytool -genkey -keyalg RSA -alias tomcat -dname "cn=www.***.com" -keystore /usr/java5_64/tomcat.keystore -storepass changeit

keytool -export -alias tomcat -file /usr/java5_64/jre/lib/security/tomcat .crt -storepass changeit -keystore /usr/java5_64/tomcat .keystore

keytool -import -alias tomcat -file /usr/java5_64/jre/lib/security/tomcat .crt -keystore /usr/java5_64/jre/lib/security/cacerts -storepass changeit

tomcat的server.xml的ssl配置
port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200" algorithm="IbmX509"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="/usr/java5_64/tomcat.keystore" keystorePass="changeit"
clientAuth="false" sslProtocol="SSL"/>

echo $JAVA_HOME

/usr/java5_64

端口8443未被占用。

载入页面时到 www.***.com:8443 的连接被中断。

同样的命令和配置在其他服务器可以正常使用...

我在网上查资料总结应该是服务器不能验证用户的安全证书,所以服务器中断了连接,但是我找不到原因在哪?

  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 复制链接分享

3条回答 默认 最新

  • 已采纳
    oyj7454103 oyj7454103 2010-08-16 11:15

    [quote]证书没问题,用keytool -list -keystore /usr/java5_64/jre/lib/security/cacerts -storepass changeit命令查看有tomcat的证书[/quote]

    我们系统以前也是这个问题! 打死也不想! 最后确实发现 证书没导进去!
    关.注下 吧!!!!

    点赞 评论 复制链接分享
  • oyj7454103 oyj7454103 2010-08-16 10:55

    可能是你的 ssl 证书 没导进去吧! 不能验证!你先看下 证书库里面有没?

    点赞 评论 复制链接分享
  • oyj7454103 oyj7454103 2010-08-16 13:41

    还有个问题就是 这个证书 在代码有 把他加入到 JDK 证书库的?

    类似:、

    System.setProperty("javax.net.ssl.keyStore", "/usr/java/cert/aaa.jks");
    System.setProperty("javax.net.ssl.keyStorePassword", "aaa");

    点赞 评论 复制链接分享

相关推荐