HTTPS가 tomcat에서 자체 서명 된 인증서로 작동하지 않습니다.

Question

tomcat에서 https 구성을 처음 사용했습니다. 나는 많이 봤지만 그게 내 문제를 해결하지 못했습니다. ec2 머신과 tomcat이 배치되었습니다. 생성하기 쉬운 자체 서명 인증서를 만들려고했습니다. 내 도메인 www.test.com (내 서버 이름으로 테스트 변경)을 사용했고 키 저장소 파일이 생성되었습니다. 그런 다음 ssl howto in tomcat docs.But https가 작동하지 않는 것으로 https 구성을 위해 conf/server.xml을 편집했습니다. 내가 "curl https : // localhost : 8443 -k"를했을 때 나는 응답을 얻을 수 있지만 브라우저에서는 작동하지 않습니다. 반응이 오래 오래 걸리며 나는 아무것도하지 않고 일을 끝냅니다. 인증서가 필요합니까 아니면 키 저장소 파일에서만 작동합니까? 말해줘. SSL 설정이 정확해야 - curl 작품, 다음 문제 중 하나 브라우저 또는 서블릿의 경우
는 감사

Answer 1

안녕하세요, 답변 해 주셔서 감사합니다. 내 문제를 발견했으며 내 해결책을 설명하고 싶습니다. 1) Curl이 작동하지만 브라우저에서 응답하지 않았습니다. awt의 보안 그룹에서 포트 8443을 수동으로 열어야했습니다. 그것은 그 때 일하고 있었다 :).

2.) "회신에서 체인을 만들지 못했습니다."라는 질문이있는 다른 모든 사람들의 경우 i) 키 저장소 파일을 확인하십시오. CSR을 생성하는 데 사용되는 것과 동일한 것입니까? ii) 인증 기관에서 제공 한 중간 인증서를 설치하십시오. 그들 중 일부를 들어 당신은 각각 $ JAVA_HOME/빈/키 도구 -import -alias 차 -keystore sslkey -trustcacerts -file primary_cert.crt -storepass mypass

$ https://www.sslcertificaten.nl/download/Root_Certificaten/ 사용 별칭 기본 및 보조를 따를 수 JAVA_HOME/빈/키 도구 -import -alias 차 -keystore sslkey -trustcacerts -file secondary_cert.crt -storepass mypass III) 마지막으로 인증서 $ JAVA_HOME을 가져올 수/빈/키 도구 -import -alias 바람둥이 -keystore sslkey -trustcacerts - 파일 www_mydomain_com.p7b -storepass mypass

희망이 있습니다. 건배

Answer 2

을 저를 도와주세요. Tomcat의 로그 파일에서 오류를 확인하고 서블릿에 중단 점을 설정하여 어떤 일이 발생하는지 확인하십시오.