ReSQL.ru
     
powered by simpleCommunicator - 2.0.49     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Настройка SSL/TLS в Tomcat 8
4 сообщений из 4, страница 1 из 1
Настройка SSL/TLS в Tomcat 8
    #39173880
andrej59
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
andrej59
Гость
Настраиваю в Tomcat 8 SSL/TLS

1. Создал хранилище сертификатов

2. В server.xml настроил

<Connector SSLEnabled="true"
acceptCount="100"
clientAuth="false"
disableUploadTimeout="true"
enableLookups="false"
keyAlias="hostname"
keystoreFile="mystore"
keystorePass="xxxxx"
keystoreType="JKS"
maxHttpHeaderSize="8192"
maxSpareThreads="200"
maxThreads="150"
minSpareThreads="25"
port="443"
scheme="https"
secure="true"
sslProtocol="TLS"/>
При запуске Tomcat приложение пишет

org.apache.coyote.AbstractProtocol.init Failed to initialize end point associated with ProtocolHandler ["http-nio-443"]
java.io.IOException: Alias name hostname does not identify a key entry

Я уверен что в keystoreFile="mystore" есть этот алиас, ручками добавлял. Подскажите что ещё проверить чтобы он нашел этот алиас?
...
Рейтинг: 0 / 0
18.02.2016, 11:05
| Ответить | Цитировать | Написать  
Настройка SSL/TLS в Tomcat 8
    #39177142
netwind
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
netwind
Участник
andrej59, не думали просто поставить nginx в качестве прокси и настроить там ssl ? Ну или хотя бы apache. Там же у них традиционное неработающее java-нагромождение из "крутых" технологий.

Посмотрел похожую старую конфигурацию tomcat - там просто не используется свойство keyAlias, но все работало. Может это не обязательно ?
Конфигурация сейчас не работает. Понадобились еще более гибкие правила и был настроен nginx.
...
Рейтинг: 0 / 0
23.02.2016, 16:21
| Ответить | Цитировать | Написать  
Настройка SSL/TLS в Tomcat 8
    #39178081
Basil A. Sidorov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Basil A. Sidorov
Участник
netwindПосмотрел похожую старую конфигурацию tomcat - там просто не используется свойство keyAlias, но все работало. Может это не обязательно ? keyAlias ... If not specified, the first key read from the keystore will be used .
...
Рейтинг: 0 / 0
24.02.2016, 18:52
| Ответить | Цитировать | Написать  
Настройка SSL/TLS в Tomcat 8
    #39178085
netwind
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
netwind
Участник
Basil A. Sidorov, ну отлично по-моему
мало ли как там сертификат сделан.
Бывают сертификаты на список CN и они как-то странно поддерживаются.
...
Рейтинг: 0 / 0
24.02.2016, 18:55
| Ответить | Цитировать | Написать  
4 сообщений из 4, страница 1 из 1
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Настройка SSL/TLS в Tomcat 8
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru       Новости, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=25&fpage=23&tid=1481770]:
 0ms
get settings:
 11ms
get forum list:
 16ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 50ms
get topic data:
 13ms
get forum data:
 3ms
get page messages:
 45ms
get tp. blocked users:
 2ms
others: 13ms
total:  161ms
созд. / загр.: 161ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]