将SSL证书安装到tomcat服务器后拒绝连接
我从戈迪那里拿到了3份安全证书。
1.gdig2。中级证书
2.gd_束-g2-g1。根证书
3.731e59c245c09675。crt——颁发的证书
我创建了keystore使用keyool和共同构建所有三个以上证书像这样。
1.配置根证书
keytool-import-alias root-keystore/home/ec2 user/Temp/keystoreft-trustcacerts-file/home/ec2 user/Temp/gd_bundle-g2-g1。阴极射线管
2.配置中间证书
keyTools导入-alias intermed-keystore /home/ec2-user/Temp/keystoreft-Trust cacerts-file /home/ec2-user/Temp/gdig2.crt
3.配置其他证书
keytool-import-alias tomcat-keystore/home/ec2 user/Temp/keystreft-trustcacerts-file/home/ec2 user/Temp/731e59c245c09675。阴极射线管
将tomcat配置为在服务器中使用ssl证书。xml文件
<connector port="8443" protocol="HTTP/1.1" maxThreads="150" scheme="https" secure="true" SSLEnabled="true" keystoreFile="/home/ec2-user/Temp/keystoreft" keystorePass="12345678" clientAuth="false" keyAlias="keystoreft" sslProtocol="TLS"/>
当我试图访问该网站时,它在浏览器上给出错误连接拒绝异常。
共有3个答案
我遇到了同样的问题,问题是密钥库密码错误。
更新密钥库密码将解决此问题。也可以查看日志以查看更多详细信息。
在遵循CA的文档之后,我在Tomcat9中遇到了同样的问题。我修复了它们,如下所示
在服务器中添加以下配置。xml
<Connector SSLEnabled="true" acceptCount="100" clientAuth="false"
disableUploadTimeout="true" enableLookups="false"
keystoreFile="<jks_file_name>" keystorePass="<password>"
maxThreads="25" port="8443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
scheme="https" secure="true" sslProtocol="TLS"/>
“拒绝连接”与证书或SSL无关。这意味着在名为的IP:端口没有监听任何内容。检查服务器中的连接器配置。xml。注意,它监听的是8443,而不是默认的443,所以你必须在URL中包含:8443。
在第3步中,您可能正在导入自己的签名证书,在这种情况下,您必须(a)省略-Trust cacerts参数,并且(b)使用与生成密钥对和CSR时相同的别名。
-
我试图在wildfly application server上安装SSL证书,该服务器托管在aws Ec2实例中。我在GoDaddy购买了SSL证书。我从godaddy Portal下载了SSL SSL证书zip。它包含1.gd_bundle-g2-g1.crt2.gdig2.crt.pem 3。70C350D31695.CRT 4。70C350D31695.PEM 使用以下命令创建keystor
-
我正在尝试使用Ubuntu和Tomcat7.0.52在AWS EC2实例上获得一个CA证书/SSL。浏览器无法连接。以下是我走过的步骤: 将csr提交给ssls.com/geoTrust,并接收返回:bundle.crt www.mydomain.net.crt 将证书导入密钥库: 接下来,更新$TOMCAT_HOME/config/server.xml: 然后重新启动Tomcat。 openss
-
我们的应用程序可以使用Active Directory用户和组。我们在端口389上使用LDAP进行Active Directory操作。现在,我们的一个客户机希望我们添加一个使用LDAP+SSL进行Active Directory通信的选项。 他们告诉我们,他们在域上安装了一个本地CA,并对LDAP使用自签名证书。他们还告诉我们,他们会提供证书,不需要相互信任,我们应该使用Windows证书存储。
-
我正在尝试连接两个docker容器,一个是posgresql,另一个是python flask应用程序。两者都链接正确,python应用程序中的所有连接变量都直接取自postgres容器中通过链接公开的连接变量,并且与检查postgresql容器时发现的连接变量相同。当我将psql与连接字符串中的精确参数一起使用时,即: 成功连接到postgres容器中的数据库,因此我知道postgres正在通过
-
我正在创建一个简单的网站。前端存储在S3中,由CloudFront托管。我使用AWS证书管理器向前端域(www.xyz.com)添加了一个受信任的SSL证书。 后端运行在EC2实例上。我向它添加了一个自签名证书。我可以使用Postman访问API,但由于自签名证书,来自前端的请求失败了。 我再次检查了AWS证书管理器是否可以为我的后端服务器提供证书,但它需要一个域。我的服务器运行在IP和端口上,我
-
如何在运行wordpress的EC2实例上安装SSL证书?我尝试了以下链接:< br > https://AWS . Amazon . com/blogs/AWS/new-AWS-certificate-manager-deploy-SSL ts-based-apps-on-AWS/http://docs . AWS . Amazon . com/IAM/latest/user guide/id