Printemps de démarrage après https: Tomcat connecteur configuré pour écouter sur le port 8444 n'a pas pu démarrer.

J'ai suivi un guide pour activer https au Printemps de Démarrage. L'application a été préalablement de travail sur https://localhost:8080

J'ai créé un keystore.jks qui est dans le même répertoire que mon application.properties, qui ressemble aujourd'hui:

# Define a custom port instead of the default 8080
server.port = 8444
# Tell Spring Security (if used) to require requests over HTTPS
security.require-ssl=true
# The format used for the keystore
server.ssl.key-store-type:PKCS12
# The path to the keystore containing the certificate
server.ssl.key-store=keystore.p12
# The password used to generate the certificate
server.ssl.key-store-password=<somepassword>
# The alias mapped to the certificate
server.ssl.key-alias=tomcat

Maintenant, si j'exécute la méthode main pour démarrer le printemps de démarrage de l'app, il lance:

Description:

The Tomcat connector configured to listen on port 8444 failed to start. The port may already be in use or the connector may be misconfigured.

Action:

Verify the connector's configuration, identify and stop any process that's listening on port 8444, or configure this application to listen on another port.

Le port n'est pas en cours d'utilisation, donc ça doit être une mauvaise configuration?

Je ne suis pas sûr de ce qu'il faut changer. C'est un simple SPA app, Printemps, sert une index.html et a un seul point de terminaison REST. Comment doit-tomcat/printemps être configuré pour accepter les https dans ce cas, et démarrer sans erreurs?

petit type à server.ssl.key-store-type ligne. yml utilise : . {file}.properties utilise =
plus essayez d'exécuter avec debug. Il peut vous aider à trouver certaines erreurs masquées
Je suis trop avoir le même problème. Avez-vous trouvé une solution
Oui. Le cheminement est à la RACINE du projet, non pas en fonction du dossier. Donc Dans les propriétés de l'application, le chemin d'accès de la clé doit être server.ssl.key-store=backend/src/main/resources/keystore.p12

OriginalL'auteur cbll | 2017-11-28

  1. 9

    Moi aussi j'avais le même problème et a pu le résoudre. Mon problème est de générer la keystore.p12 fichier.

    Si vous avez un fichier de certificat et le fichier de clé privée, vous pouvez générerkeystore.p12 fichier en utilisant la commande suivante.

    openssl pkcs12 -export -in <mycert.crt> -inkey <mykey.key> -out keystore.p12 -name <alias>

    Vous serez invité à entrer un mot de passe,vous pouvez entrer un mot de passe que vous souhaitez.
    Une fois le fichier de magasin de clés est générée de le copier dans le répertoire où votre .jar fichier existe.

    Qui suit est un exemple de travail de configuration.

    server.port=8443
security.require-ssl=true
server.ssl.key-store-type=PKCS12
server.ssl.key-store=file:keystore.p12
server.ssl.key-store-password=<password>
server.ssl.key-alias=<alias>

    Notez le chemin du fichier de magasin de clés file:keystore.p12 si elle va résider dans le même répertoire que l'exécutable .jar fichier.

    Aussi le même problème de mal cert fichier. 1) Une astuce pour valider le fichier. Si vous êtes sur Windows, double-cliquez sur l' *.fichier p12, Windows démarrera le "Assistant Importation de Certificat'. 2) encore une chose, d'une touche d'alias n'est pas nécessaire

    OriginalL'auteur Johna

  2. 2

    J'ai résolu le même problème en utilisant la configuration suivante

    # Define a custom port instead of the default 8080
server.port=8443
# Tell Spring Security (if used) to require requests over HTTPS
security.require-ssl=true
# The format used for the keystore 
server.ssl.key-store-type=PKCS12
# The path to the keystore containing the certificate
server.ssl.key-store=src/main/resources/keystore.p12
# The password used to generate the certificate
server.ssl.key-store-password=root0

    J'ai enlevé le nom de l'alias et cela a fonctionné parfaitement.
    "Vous n'aurez probablement pas besoin d'une clé alias, puisqu'il n'y aura qu'une seule entrée de clé" visée de
    TOMCAT SSL Erreur: le nom de l'Alias ne permet pas d'identifier une entrée de clé

    OriginalL'auteur Ruthwik

  3. 1

    J'ai eu le même problème mais dans mon cas, le chemin d'accès du fichier (dans l'application.les propriétés) pour le fichier de magasin de clés était incorrecte sur Linux et à l'origine de ce message d'erreur.

    OriginalL'auteur Prasanna Veeramani

  4. 0

    J'ai eu le même problème. pour moi serveur.le protocole ssl.clé-alias a été défini sur une mauvaise touche. Donc, il semble que certains serveur mal de configurations dans application.propriétés peut provoquer ce message d'erreur s'affiche.

    OriginalL'auteur Mohsen Zamani

  5. 0

    De Printemps Boot 2.0 et supérieures, vous pouvez ignorer cette propriété.

    security.require-ssl=true

    Pour activer SSL, utilisez la configuration de votre application.propriétés

    Le format utilisé pour le fichier de clés

    serveur.le protocole ssl.clé-magasin-type=JKS

    Le chemin d'accès au fichier contenant le certificat

    serveur.le protocole ssl.clé magasin=classpath:somecert.jks

    Le mot de passe utilisé pour générer le certificat

    serveur.le protocole ssl.clé-magasin-mot de passe=mot de passe

    L'alias mappé sur le certificat de

    serveur.le protocole ssl.clé-alias=nom_alias

    Remarque : le serveur.le protocole ssl.clé magasin se réfère à l'emplacement du fichier de stockage des clés. Utilisation
    classpath préfixe, si elle est présente dans src/main/resources. Sinon, l'utilisation, la
    fichier:/certains/emplacement.

    OriginalL'auteur Sireesh Yarlagadda

  6. -2

    Suivre cette étape
    Un:Sélection de l'application.propriétés

    Voir l'image

    [2]: serveur.port=8888 //type numéro de port que vous souhaitez

    et enregistrer cette page, et de nouveau l'exécution de cette application

    OriginalL'auteur yogendra narayan