Tomcat, SSL & offzielles Zertifikat

Status
Nicht offen für weitere Antworten.
B

boesi

Aktives Mitglied
Moin

Auf unserem Tomcat hatte ich für HTTPS bisher eine selbstsigniertes Zertifikat verwendet und das hat soweit auch funktioniert. Da aber 1&1 bei unserem Webserver ein kostenloses Zertifikat mitliefert, möchte ich nun das verwenden.

Ich hab jetzt also ein 'certificate' und ein 'privateKey' jeweils als txt-Datei vorliegen. Das Zertifikat hab ich mit OpenSSL, wie hier beschrieben, ins Binärformat umgewandelt. Dann das alte Zertifikat mit 'keytool -delete ...' gelöscht. Und das neue Zertifikat mit
keytool -importcert -trustcacerts -alias tomcat -storepass passwort -keystore .keystore -file 'DER-Zertifikat'
importiert.

keytool -list gibt nun folgendes aus:
Code: 
Keystore-Typ: JKS
Keystore-Provider: SUN

Ihr Keystore enthõlt 1 Eintrag/-õge.

Aliasname: tomcat
Erstellungsdatum: 20.10.2008
Eintragstyp: trustedCertEntry
...
In server.xml steht folgendes:
Code: 
 <Connector port="443" SSLEnabled="true" protocol="org.apache.coyote.http11.Http11NioProtocol"
          maxThreads="150" scheme="https" secure="true"
          keystoreFile="Pfad/zu/.keystore" keystorePass="passwort"
          clientAuth="false" sslProtocol="TLS" />
Beim Start von Tomcat steht folgendes in catalina.log:
Code: 
20.10.2008 13:57:11 org.apache.catalina.core.AprLifecycleListener init
INFO: Loaded APR based Apache Tomcat Native library 1.1.12.
20.10.2008 13:57:11 org.apache.catalina.core.AprLifecycleListener init
INFO: APR capabilities: IPv6 [true], sendfile [true], accept filters [false], random [true].
20.10.2008 13:57:12 org.apache.coyote.http11.Http11AprProtocol init
INFO: Initializing Coyote HTTP/1.1 on http-80
20.10.2008 13:57:12 org.apache.tomcat.util.net.NioSelectorPool getSharedSelector
INFO: Using a shared selector for servlet write/read
20.10.2008 13:57:12 org.apache.coyote.http11.Http11NioProtocol init
INFO: Initializing Coyote HTTP/1.1 on http-443
20.10.2008 13:57:12 org.apache.coyote.ajp.AjpAprProtocol init
INFO: Initializing Coyote AJP/1.3 on ajp-8009
20.10.2008 13:57:12 org.apache.catalina.startup.Catalina load
INFO: Initialization processed in 1187 ms
20.10.2008 13:57:12 org.apache.catalina.core.StandardService start
INFO: Starting service Catalina
20.10.2008 13:57:12 org.apache.catalina.core.StandardEngine start
INFO: Starting Servlet Engine: Apache Tomcat/6.0.18
20.10.2008 13:57:13 org.apache.catalina.core.ApplicationContext log
INFO: ContextListener: contextInitialized()
20.10.2008 13:57:13 org.apache.catalina.core.ApplicationContext log
INFO: SessionListener: contextInitialized()
20.10.2008 13:57:13 org.apache.coyote.http11.Http11AprProtocol start
INFO: Starting Coyote HTTP/1.1 on http-80
20.10.2008 13:57:13 org.apache.coyote.http11.Http11NioProtocol start
INFO: Starting Coyote HTTP/1.1 on http-443
20.10.2008 13:57:13 org.apache.coyote.ajp.AjpAprProtocol start
INFO: Starting Coyote AJP/1.3 on ajp-8009
20.10.2008 13:57:13 org.apache.catalina.startup.Catalina start
INFO: Server startup in 866 ms
Problem? Es funktioniert schlicht nicht. Beim Aufruf von https passiert nichts, keine Fehlermeldung, Exception oder sonst was.
ieHTTPHeaders liefert auf das GET ein "HTTP/1.1 302 Moved Temporarily". LiveHTTPHeaders in Firefox zeigt nicht mal das GET.

Ersetze ich .keystore durch die gesicherte Version mit dem selbstsigniertem Zertifikat funktioniert alles ... Was mach ich also falsch?


thx & cu boesi
 
B

boesi

Aktives Mitglied
Auf der Tomcat users Mailingliste wurde gerade die Lösung gepostet.

Hier die kurze Zusammenfassung auf deutsch. Aus dem Catalina-Logfile geht hervor, das ich APR verwende (die Datei tcnative-1.dll einfach ins Tomcat-Verzeichnis kopieren) und das will nicht mit JKS (also der ganze Spass mit .keystore) zusammen arbeiten.

Die Lösung besteht darin OpenSSL zu verwenden, wie das geht, steht in der Dok zu APR

Vielen Dank für Eure Aufmerksamkeit :)
 
Status
Nicht offen für weitere Antworten.
Ähnliche Java Themen
  Titel Forum Antworten Datum
KonradN Apache Tomcat Schwachstelle (Versionen 8, 9, 10 und 11) Server einrichten und konfigurieren 0
S Tomcat 9 mit Datasource Realm auf eine H2 Datenbank Server einrichten und konfigurieren 3
D Tomcat context.xml wo ablegen im Projekt? Server einrichten und konfigurieren 3
H Apache Tomcat Installation/Konfiguration arbeitet nicht einwandfrei Server einrichten und konfigurieren 5
S Tomcat Server nicht erreichbar Server einrichten und konfigurieren 21
pkm Lassen sich mit Tomcat bestimmte URL-Patterns verbieten? Server einrichten und konfigurieren 0
B Tomcat Manager: umbebannt, zurückbenannt, jetzt nur noch 403-Fehler Server einrichten und konfigurieren 8
E Tomcat Eclipse Problem Server einrichten und konfigurieren 0
T Tomcat 8 unter STS Server einrichten und konfigurieren 0
K Tomcat - Java-Version? Server einrichten und konfigurieren 5
A Tomcat und JNI Library Server einrichten und konfigurieren 0
K Tomcat: Host Manager -> 404 Server einrichten und konfigurieren 1
K Tomcat: maximale Anmeldeversuche einschränken (funktioniert nicht) Server einrichten und konfigurieren 1
F Tomcat startet Anwendung nicht im Windows-Service-Modus Server einrichten und konfigurieren 1
C [Nagios] Tomcat-Logfile überwachen Server einrichten und konfigurieren 1
T Tomcat 7 JSTL Server einrichten und konfigurieren 0
S Tomcat 6.0.20 sessionCookiePath in context.xml wird ignoriert Server einrichten und konfigurieren 1
I Tomcat Host mit JDBC-Resource Server einrichten und konfigurieren 0
K Tomcat als Service, falsche Farbe Server einrichten und konfigurieren 0
M Tomcat Proxy - erkennt Tomcat httpd.conf Server einrichten und konfigurieren 0
HarleyDavidson Tomcat Instanznamen ändern Server einrichten und konfigurieren 1
R Tomcat und Zertifikat-Import Server einrichten und konfigurieren 0
M Tomcat - Deploy war - Verbindungsfehler Server einrichten und konfigurieren 4
FINF_AW_Alex WebLogic, Glassfish, Tomcat.... Server einrichten und konfigurieren 3
D Daten auf Apache Tomcat Server ablegen, möglich ? Server einrichten und konfigurieren 1
C DataSource mit Tomcat einrichten Server einrichten und konfigurieren 1
T tomcat blockiert Server einrichten und konfigurieren 0
R Verbindung zwischen Apache und Tomcat über mod_jk funktioniert nur sporadisch Server einrichten und konfigurieren 0
MadMG Tomcat via Apache Proxy + Websockets Server einrichten und konfigurieren 4
A Tomcat bekommt keine Schreibrechte für webapps Server einrichten und konfigurieren 6
Q Tomcat-Cluster und Arbeitsspeicher Server einrichten und konfigurieren 4
G Tomcat 7 mit Apache 2 verbinden über mod_jk Server einrichten und konfigurieren 3
P Tomcat unter xampp nachinstallieren Server einrichten und konfigurieren 4
R Cacht Tomcat/axis2 Klassen? Server einrichten und konfigurieren 3
MQue Tomcat PermSpace Server einrichten und konfigurieren 9
Mike90 Tomcat 7 INFO: The APR based Apache Tomcat Native ... Server einrichten und konfigurieren 3
T GlassFish anstatt Apache Tomcat Server einrichten und konfigurieren 29
G Tomcat 6.0 von https auf http umstellen Server einrichten und konfigurieren 2
W Tomcat 7 und Eclipse Birt Viewer 3.7.2 - Datenbankprobleme Server einrichten und konfigurieren 2
T Permgen space Tomcat Server einrichten und konfigurieren 7
P Tomcat Context Server einrichten und konfigurieren 3
H Glassfish auf Tomcat ? Server einrichten und konfigurieren 2
E Tomcat/Jasper checkt nicht mehr auf Änderungen Server einrichten und konfigurieren 4
L Tomcat webapps Pfad nach Eclipse workspace verschieben Server einrichten und konfigurieren 6
F Tomcat Session timeout unendlich Server einrichten und konfigurieren 7
M JBoss und Tomcat Server einrichten und konfigurieren 8
schlingel Tomcat für den Produktiveinsatz Server einrichten und konfigurieren 14
E JSF auf Tomcat ? Server einrichten und konfigurieren 5
X3TitanCore Tomcat Datensynchronisation Server einrichten und konfigurieren 6
G Tomcat außerhalb des Servers nicht erreichbar Server einrichten und konfigurieren 6
P Ständige Fehlermeldungen bei Tomcat 5.5 Server einrichten und konfigurieren 11
A Tomcat in Eclipse Server einrichten und konfigurieren 5
T Apache Tomcat - mehere Instanzen - Session Problem Server einrichten und konfigurieren 7
K Apache2/Tomcat URL umschreiben Server einrichten und konfigurieren 6
M Hardwareempfehlung für TOMCAT Server Server einrichten und konfigurieren 8
ruutaiokwu jasper compiler problem in tomcat!!! Server einrichten und konfigurieren 3
J Tomcat 7 Probleme bei vorhandener context.xml Server einrichten und konfigurieren 1
B Webproject + Tomcat + SSL Server einrichten und konfigurieren 15
P Tomcat sehr langsam Server einrichten und konfigurieren 5
D Tomcat log lesen Server einrichten und konfigurieren 2
K Tomcat von remote nicht erreichbar Server einrichten und konfigurieren 14
W Tomcat 5.5 mit Apache2 + mod_jk (Debian Etch) Server einrichten und konfigurieren 2
S bestimmte user agenten sperren mit tomcat Server einrichten und konfigurieren 5
F Tomcat Klassenlader Server einrichten und konfigurieren 3
G Tomcat https Server einrichten und konfigurieren 3
N Weiterleitung Apache mit Tomcat über mod_jk funktioniert nicht... Server einrichten und konfigurieren 7
F Verständnisfrage zu Tomcat, Apache & mod_jk Server einrichten und konfigurieren 8
S Apache 2.2 und Tomcat 6 - Resource not found Server einrichten und konfigurieren 5
V Keystore Type für Tomcat ändern Server einrichten und konfigurieren 2
E Tomcat und Eclipse Server einrichten und konfigurieren 4
N JSF-Facelets auf Tomcat - ich krieg's nicht hin Server einrichten und konfigurieren 10
G Tomcat socket Connection Server einrichten und konfigurieren 3
I JSF Entwicklung mit Eclipse und Tomcat 6 unter Gentoo Server einrichten und konfigurieren 8
D Tomcat V-Host Context Problem Server einrichten und konfigurieren 3
A Mehrere Tomcat Instanzen auf Basis einer Tomcat Installation Server einrichten und konfigurieren 1
M Tomcat oder Applicationserver Server einrichten und konfigurieren 3
M Tomcat oder sonstiger Webserver für mehrere Projekte Server einrichten und konfigurieren 5
K apache, tomcat mysql einrichten Server einrichten und konfigurieren 6
D Tomcat für SSLv2 konfigurieren Server einrichten und konfigurieren 6
H Tomcat Startseite einrichten Server einrichten und konfigurieren 3
B Tomcat Welcome-Page aus Eclipse nicht erreichbar Server einrichten und konfigurieren 4
0din Webspace mit Tomcat etc. Server einrichten und konfigurieren 4
A Standard-Webapp in Tomcat 6 - wie konfigurierbar? Server einrichten und konfigurieren 3
0din Tomcat unter Eclipse einbinden Server einrichten und konfigurieren 7
X3TitanCore Tomcat installieren Server einrichten und konfigurieren 2
R Fehler beim TOMCAT, davor ging es noch! Server einrichten und konfigurieren 1
E tomcat installation Server einrichten und konfigurieren 4
J Tomcat: shutdown.sh script funktioniert plötzlich nicht mehr Server einrichten und konfigurieren 3
D Tomcat auf anderer Maschine als Eclipse Server einrichten und konfigurieren 8
P maven-tomcat-plugin redeploy funktioniert nicht? Server einrichten und konfigurieren 6
P Tomcat 6.x - context path wird nicht richtig gesetzt durch MAven2 Plugin Server einrichten und konfigurieren 16
GFEMajor Von Tomcat auf JBoss EJB mit Sicherheit Server einrichten und konfigurieren 2
F tomcat deutsch starten Server einrichten und konfigurieren 8
A Tomcat und SLL Client Authentication Server einrichten und konfigurieren 2
P Tomcat Probleme beim einrichten Server einrichten und konfigurieren 2
B TOMCAT AXIS : Probleme bei parallele Requests Server einrichten und konfigurieren 6
R Tomcat: The requested resource () is not available Server einrichten und konfigurieren 8
G Tomcat server.xml einrichten Server einrichten und konfigurieren 1
M Tomcat lib-configuration (axis2, hibernate, logging) Server einrichten und konfigurieren 11
S Tomcat 4 als Dienst // Setzen der JAVA_OPTS Server einrichten und konfigurieren 1

Ähnliche Java Themen

Aktuelle Jobs

Neue Themen


Oben