Я пытаюсь настроить Tomcat 6 с помощью SSL с предоставленным нам сертификатом (кем-то). Мой опыт работы с SSL связан только с несколькими днями, но мне все равно нужно настроить чертову вещь.
Мне был предоставлен сертификат (загруженный из IE) в формате DER.
Затем я создал хранилище ключей:
keytool -import -alias btIEgen -file MyCompany.der -keystore b2b.keystore
Скажем, я использовал пароль для пароля
Я настроил это в Tomcat server.xml в разделе SSL:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="webapps/b2b.keystore" keystorePass="password" keyAlias="btIEgen"
clientAuth="false" sslProtocol="TLS" />
После запуска Tomcat я получаю ошибку darn.
Затем я сделал keytool -list на b2b.keystore и заметил, что псевдоним имеет все строчные буквы, поэтому после обновления server.xml и перезапуска я все равно получаю ту же ошибку, но для псевдонима нижнего регистра.
Тогда я, хотя, возможно, мне нужен корневой ЦС. Поэтому я воссоздал файл b2b.keystore следующим образом:
keytool -import -alias root -file myCA.cer -keystore b2b.keystore
Затем я повторно выполнил команду keytool против MyCompany.der
Но я все равно получаю ту же ошибку, что псевдоним не идентифицирует ключевую запись.
Мне интересно, не делаю ли я фундаментальную ошибку при настройке tomcat, или если эта вещь работает, и я просто делаю глупую неосторожную ошибку?
Всем приветствуется любое руководство.