您的位置: 首页  >  技术问答  >  将SSL证书安装到tomcat服务器后连接被拒绝

将SSL证书安装到tomcat服务器后连接被拒绝

分类: 技术问答 2022-08-24 10:05:48
问题描述:

我从godaddy获得了3个安全证书。将SSL证书安装到tomcat服务器后连接被拒绝

1. gdig2.crt ---中间证书

2. gd_bundle-G2-g1.crt ----根证书

3. 731e59c245c09675.crt - ---颁发的证书

我使用keytool创建了keystore,并对所有这三个证书进行了配置。

1.configuring根证书

密钥工具-import -alias根-keystore /家庭/ EC2用户/温度/ keystoreft -trustcacerts -file /家庭/ EC2用户/温度/ gd_bundle-G2-G1 .CRT

2.configuring中介证书

的keytool -import -alias INTERMED -keystore /家庭/ EC2用户/温度/ keystoreft -trustcacerts -file /家庭/ EC2用户/温度/ gdig2。 crt

3.configuring其他证书

的keytool -import -alias tomcat的-keystore /家庭/ EC2用户/温度/ keystoreft -trustcacerts -file /home/ec2-user/Temp/731e59c245c09675.crt

配置Tomcat使用SSL证书在server.xml文件

<connector port="8443" protocol="HTTP/1.1" maxThreads="150" scheme="https" secure="true" SSLEnabled="true" keystoreFile="/home/ec2-user/Temp/keystoreft" keystorePass="12345678" clientAuth="false" keyAlias="keystoreft" sslProtocol="TLS"/>

当我尝试访问的网站是给错误连接被拒绝在浏览器例外。

'拒绝连接'与证书或SSL无关。这意味着在名为IP的端口上没有任何监听。检查server.xml中的连接器配置。请注意,它正在监听8443,而不是默认的443,因此您必须在URL中包含:8443。

在步骤3中,您大概会导入您自己的签名证书,在这种情况下,您必须(a)省略-trustcacerts参数,并(b)使用与生成密钥对和CSR时所用的相同的别名。

+0

是的,我尝试使用https:// -----:8443,但它仍然给出了相同的例外 – Kasyap

+0

因此,Tomcat不能正确启动,可能是因为证书导入错误。检查它的日志。 – EJP

+0

找不到与“服务器/服务/连接器”匹配的规则---有警告 – Kasyap

相关推荐