Portál AbcLinuxu, 12. května 2025 06:08

Dotaz: TOMCAT a instalace certifikatu

16.9.2007 01:03 dik
TOMCAT a instalace certifikatu
Přečteno: 841×
Odpovědět | Admin
Cau, jiz druhy den se marne snazim marne nainstalovat certifikat do tomcatu 5.5. Vygenerovani klice (mojedomena.key) ,zadosti probehlo(mojedomena.csr) a obdrzeni certifikatu (mojedomena.cer) probehlo bez problemu . Certifikat jsem instaloval podle tohoto navodu http://www.rapidssl.com/ssl-certificate-support/install-ssl-certificate/jakarta_tomcat.htm ,v logu zadna chyba,https konektor posloucha na 443 a vsak pri snaze se pripojit na https obdrzim hlasku,ze aplikace firefox se nemuze pripojit na url ,protoze pouziva nepovoleny bezpecnostni protokol. Uz jsem z toho zeleny... ps: pred dvema lety jsem certifikat uspesne na stejne masine rozjel ,ale uz nevim jak :]
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Petr Kočvara avatar 16.9.2007 09:10 Petr Kočvara | skóre: 16 | Frýdek-Místek
Rozbalit Rozbalit vše Re: TOMCAT a instalace certifikatu
Odpovědět | | Sbalit | Link | Blokovat | Admin
Hmm, a nemáš náhodou zakazané použití SSL v tom prohlížeči ?
16.9.2007 11:05 dik
Rozbalit Rozbalit vše Re: TOMCAT a instalace certifikatu
nemam a pristup na stranku jsem zkousel z nekolika pc.
16.9.2007 16:32 dik
Rozbalit Rozbalit vše Re: TOMCAT a instalace certifikatu
Odpovědět | | Sbalit | Link | Blokovat | Admin
...jeste bych dodal postup pri instalaci certifikatu ,aby mi mohl nekdo fundovane poradit :-]

generuji soukromy klic a zadavam heslo "changeit" openssl genrsa -out mojedomena.cz.key 1024

generuji zadost a tou zadam o cer u CA. openssl req -new -key mojedomena.cz.key -out mojedomena.cz.cz.csr

obdrzim mail s certifikatem mojedomena.cer a snazim se jej nainstalovat do tomcata takto: rm .keystore keytool -import -trustcacerts -keystore ./.keystore -alias root - file root.cer keytool -import -trustcacerts -keystore ./.keystore -alias tomcat -file mojedomena.cz.cer ...na vyzadani zadavam heslo "changeit"

Restaruji tomcata a v logu zadna chyba,https konektor posloucha na 443 avsak pri snaze se pripojit na https obdrzim hlasku,ze aplikace firefox se nemuze pripojit na url ,protoze pouziva nepovoleny bezpecnostni protokol.

Asi nekde delam "trapnou" chybu ,ale kde? dik
16.9.2007 19:11 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: TOMCAT a instalace certifikatu
Používejte, prosím, příště pro výpis zdrojového kódu tag <pre>, lépe se to pak čte.

Máte Tomcat nastavený tak, aby na portu 443 naslouchal nějaký SSL connector? Soubor .keystore máte předpokládám ve správném adresáři a se správnými právy, a máte jej buď bez hesla, nebo Tomcat heslo ví? Importujete jak kořenový certifikát, tak serverový, to by mělo být OK. 
keytool -printcert -file soubor.cer
vám vypíše informace o obou certifikátech? 
keytool -list -keystore .keystore
výpiše seznam, ve kterém jsou oba certifikáty?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.