个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
我正在尝试将 Tomcat7 配置为使用来自 Thawte 的 EV 证书,但无法使其运行。
在遇到一些问题之后,我们终于可以将证书(主要、次要和 SSL 证书)安装到 keystore 中,现在我们正尝试通过 server.xml 文件按照(或尝试遵循)以下说明来配置 Tomcat Tomcat SSL How To , 但出了点问题。
目前我们在 catalina.out 中没有任何错误或警告,但没有出现绿色条。可能是什么问题?
服务器.xml:
<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
...
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
...
<!-- Define a SSL HTTP/1.1 Connector on port 8443
This connector uses the JSSE configuration, when using APR, the
connector should be using the OpenSSL style configuration
described in the APR documentation -->
<!-- DEFAULT
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->
<!-- NOK - From Thawte
<Connector
className="org.apache.coyote.tomcat4.CoyoteConnector"
port="8443" minProcessors="5"
maxProcessors="75"
enableLookups="false"
acceptCount="10"
connectionTimeout="60000" debug="0"
scheme="https" secure="true">
<Factory
className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
clientAuth="false" protocol="TLS"
keystoreFile="/home/tomcat/ssl/mykeystorename.kdb"
keystorePass="..."/>
</Connector>
-->
<!--
<Connector
protocol="HTTP/1.1"
port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="/home/tomcat/ssl/mykeystorename.kdb"
keystorePass="..."
clientAuth="false" sslProtocol="TLS"/>
-->
<!-- -->
<Connector
port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keyAlias="myalias"
keystoreFile="/home/tomcat/ssl/mykeystorename.kdb"
keystorePass="..."
clientAuth="false" sslProtocol="TLS"/>
<!-- --->
卡特琳娜.out:
...
Apr 28, 2014 10:57:06 AM org.apache.catalina.core.StandardServer await
INFO: A valid shutdown command was received via the shutdown port. Stopping the Server instance.
Apr 28, 2014 10:57:06 AM org.apache.coyote.AbstractProtocol pause
INFO: Pausing ProtocolHandler ["http-bio-8080"]
Apr 28, 2014 10:57:06 AM org.apache.coyote.AbstractProtocol pause
INFO: Pausing ProtocolHandler ["http-bio-8443"]
Apr 28, 2014 10:57:07 AM org.apache.coyote.AbstractProtocol pause
INFO: Pausing ProtocolHandler ["ajp-bio-8009"]
Apr 28, 2014 10:57:07 AM org.apache.catalina.core.StandardService stopInternal
INFO: Stopping service Catalina
...
Apr 28, 2014 10:57:07 AM org.apache.coyote.AbstractProtocol stop
INFO: Stopping ProtocolHandler ["http-bio-8080"]
Apr 28, 2014 10:57:07 AM org.apache.coyote.AbstractProtocol stop
INFO: Stopping ProtocolHandler ["http-bio-8443"]
Apr 28, 2014 10:57:07 AM org.apache.coyote.AbstractProtocol stop
INFO: Stopping ProtocolHandler ["ajp-bio-8009"]
Apr 28, 2014 10:57:07 AM org.apache.coyote.AbstractProtocol destroy
INFO : Destroying ProtocolHandler ["http-bio-8080"]
Apr 28, 2014 10:57:07 AM org.apache.coyote.AbstractProtocol destroy
INFO: Destroying ProtocolHandler ["http-bio-8443"]
Apr 28, 2014 10:57:07 AM org.apache.coyote.AbstractProtocol destroy
INFO: Destroying ProtocolHandler ["ajp-bio-8009"]
...
Apr 28, 2014 10:57:22 AM org.apache.catalina.core.AprLifecycleListener init
INFO: The APR based Apache Tomcat Native library which allows optimal performance in production environments was not found on the java.library.path: /usr/java/packages/lib/amd64:/usr/lib64:/lib64:/lib:/usr/lib
Apr 28, 2014 10:57:23 AM org.apache.coyote.AbstractProtocol init
INFO: Initializing ProtocolHandler ["http-bio-8080"]
Apr 28, 2014 10:57:23 AM org.apache.coyote.AbstractProtocol init
INFO: Initializing ProtocolHandler ["http-bio-8443"]
Apr 28, 2014 10:57:23 AM org.apache.coyote.AbstractProtocol init
INFO: Initializing ProtocolHandler ["ajp-bio-8009"]
Apr 28, 2014 10:57:23 AM org.apache.catalina.startup.Catalina load
INFO: Initialization processed in 2242 ms
Apr 28, 2014 10:57:23 AM org.apache.catalina.core.StandardService startInternal
INFO: Starting service Catalina
Apr 28, 2014 10:57:23 AM org.apache.catalina.core.StandardEngine startInternal
INFO: Starting Servlet Engine: Apache Tomcat/7.0.42
Apr 28, 2014 10:57:23 AM org.apache.catalina.startup.HostConfig deployWAR
INFO: Deploying web application archive /var/lib/tomcat7/webapps/ROOT.war
最佳答案
您是否确认用于创建证书签名请求的私钥也存储在 Java keystore 中?
您是否为 Java keystore 输入了正确的密码?如果不是,您的 Java 应用程序将无法访问 keystore
您是否为当前的运行时环境安装了 Java 加密扩展策略文件 (JCE)?
请先确认这些步骤。您的日志信息没有显示任何异常。您还可以尝试使用带有 OpenSSL 的 tomcat native 客户端 APR(带有 OpenSSL 1.0.1g 的 APR 1.1.30 以避免 Heartbleed 错误)来运行 SSL。 SSL 以 native 方式执行得更好。
关于java - Tomcat7 中的 EV SSL 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23339908/
25
4
0
每个讨论:On active slide, append input 虽然我还没有弄清楚这一点,但我感觉很接近。我只是被难住了。代码看起来是正确的..但我仍然收到错误。特别是“slider.ev.on
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 关闭 11 年前。 Improve th
我正在努力实现双指缩放代码。 我只是检查了 WinJS 语义缩放实现并找到了有趣的代码片段。 适用于 JavaScript 1.0/js/ui.js 的 Windows 库 行号:30710、3072
自 2 月起,GlobalSign 只颁发 EV 代码签名证书。这意味着代码签名必须使用硬件 token (Safenet USB eTokens) 完成。 自从我不得不切换到 EV 代码签名后,我注
我最近在我的网站上安装了 EV SSL 证书,它是从 GlobalSign 购买的。我关注了https://www.globalsign.com/support/install/install_apa
我有两个包含(唯一)字符串的文件:第一个是 1.txt,有大约 1000,000 个唯一字符串,而 2.txt 有大约 10,000 个唯一字符串。我想删除 1.txt 中所有出现的 2.txt 字符
当我尝试通过 ev.preventDefault() 使用对象解构时,我在 Chrome 中收到以下错误: 未捕获的类型错误:非法调用 但是,当我使用 ev.preventDefault() 而不进行
在redis Async Context中,定义了struct ev: struct { void *data; void (*addRead)(void *privdata);
明日方舟SW-EV-4通关攻略 1.左侧单先锋开,上医疗朝右,右侧补上先锋,由于关卡的敌人魔抗比较高,中间靠下补上单体狙,中间靠上补上群狙,一律朝下,右侧补上医疗先锋换重装 2.接下来是背板,6
明日方舟SW-EV-3通关攻略 1.双先锋开,草丛补上狙击术士朝左,医疗朝右即可 2.8杀之后上路会有雷达兵,能照出你草丛的角色,同时也会刷一些术士,如果不想高台被打就下工具人切雷达兵,或者先锋
1、首先是要用练度最高的狙击挡门口(蓝毒最好精2一级 没有的话就精1六十级加一个强一点的单奶) 2、之后2个单法和一个辅助(最好用史都华德、紫兰、阿米驴)主打后面的飞机 3、等到飞机打完了,大锤
问题描述 明日方舟SW-EV-5突袭怎么通关 精选答案 1、开局先放蓝毒在右侧清兵 2、等左边大锤哥走过临光的位置,确保不会拉到仇恨,下临光 3、等费用能下小羊时,下小羊 4、等费用能下
当我有这样的事情时 ".mylabel click": function (el,ev){ //mycode in here } el 是什么意思? ev 是什么意思? 我尝试在 canjs 中搜索它
我的公司从赛门铁克购买了 EV 证书,用于我们生产的软件产品。具体称为:Symantec Class 3 Extended Validation Code Signing CA – G2。 我们使用
我有一个这样创建的文件句柄对象(为清楚起见略作编辑): sub TIEHANDLE { return $_[0] if ref($_[0]); my $class = shift;
使用 preventDefault 停止点击“a”标签以滚动回页面顶部。另一方面,如果我在 jQuery 中编码了 .preventDefault(),我的“a”标签将得不到任何响应。也许你们可以提供
我目前在一个小型网站上工作。为了让它看起来更合法和专业,我想在浏览栏(EV SSL 证书)中有一个带有我名字的绿色锁。为普通和 EV SSL 证书创建 2 个 .pem 文件。问题是:我不知道如何继续
我最近从 comodosslstore.com 为我的站点购买了 EV ssl 证书,该站点托管在 GCP 上并从 bluehost 购买了域,但现在我在验证我的身份时遇到了一些问题,并且在我的 ss
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 关闭 10 年前。 Improve thi
考虑以下示例代码,它使用 TrustManager 记录传出连接是否使用了有效证书(但在所有情况下都接受连接): import java.security.*; import java.securit
我是一名优秀的程序员,十分优秀!