Comment Activer le protocole SSL/HTTPS sur Tomcat 7 sur RHEL

J'ai une application Java qui je suis en cours d'exécution sur RHEL server. Je veux activer SSL sur tomcat 7 sur RHEL. Je suis ce tutoriel.

J'ai utilisé cette commande pour créer un certificat auto-signé. 

keytool -genkey -alias mkyong -keyalg RSA -keystore c:\mkyongkeystore

Mais sur l'exécution https://localhost:8443/ je ne reçois rien et je suis de permettre de configurer Tomcat pour prendre en charge SSL Ou https.

  • Entre "je veux activer SSL sur tomcat 7 sur RHEL(Red Hat)" et "-keystore c:\mkyongkeystore", je ne vois guère de sens..
  • ma mauvaise explication. Je suis en cours d'exécution commande keytool dans le répertoire lib de tomcat
  • c:\mkyongkeystore est path de windows, quelle est la commande exacte vous avez utilisé sur RHEL?
  • mkyong -keyalg RSA -keystore c:\mkyongkeystore" je suis l'exécution de cette commande dans l'invite de cmd dans le répertoire bin de tomcat comme décrit dans la mkyong tutoriel. J'ai fourni le lien pour le même à ma question.
InformationsquelleAutor code_fish | 2013-03-11
  1. 3

    A) Créer un fichier de magasin de clés pour stocker la clé privée du serveur et du certificat auto-signé par l'exécution de la commande suivante:

    keytool -genkey -alias tomcat -keyalg RSA -keystore /etc/tomcat6/keystore

    B) Décommenter le protocole SSL "HTTP/1.1 Connecteur d'entrée" dans /etc/tomcat6/server.xml et de le modifier comme décrit dans la section de Configuration ci-dessous (ce n'est qu'un exemple, d'éditer votre propre configuration et supprimer simplement les commentaires et fournir le mot de passe correct).

    <!-- Define a SSL HTTP/1.1 Connector on port 8443
     This connector uses the JSSE configuration, when using APR, the
     connector should be using the OpenSSL style configuration
     described in the APR documentation -->

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
           maxThreads="150" scheme="https" secure="true"
           clientAuth="want" SSLProtocol="TLS"
           keystoreFile="conf/keystore"
           truststoreFile="conf/keystore"
           keystorePass="XXXXXX"
           keystoreType="PKCS12"
           ciphers="SSL_RSA_WITH_3DES_EDE_CBC_SHA,
                TLS_RSA_WITH_AES_256_CBC_SHA,
                TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA,
                TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA,
                TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA,
                TLS_ECDH_RSA_WITH_AES_128_CBC_SHA,
                TLS_ECDH_RSA_WITH_AES_256_CBC_SHA,
                TLS_ECDH_anon_WITH_3DES_EDE_CBC_SHA,
                TLS_ECDH_anon_WITH_AES_128_CBC_SHA,
                TLS_ECDH_anon_WITH_AES_256_CBC_SHA"
           truststorePass="XXXXXXXXXXXXXXX" />

    C) Si vous utilisez selinux, vous devrez peut-être effectuer un reclassement nouvellement créé fichier de magasin de clés contexte. Utiliser RHEL SELinux guide comment faire.

    InformationsquelleAutor lzap