एसएसएल और टॉमकैट का उपयोग करके एक और समस्या में भाग लें: मैंने एक कीस्टोर कॉन्फ़िगर किया है जिसमें एक कुंजी और प्रमाण पत्र (सर्वर प्रमाणपत्र जो मैं साइट से कनेक्ट करने वाले ग्राहकों को पेश करना चाहता हूं) शामिल है। मैंने ट्रस्टस्टोर के लिए भी ऐसा किया है (मुझे क्लाइंट प्रमाणीकरण की आवश्यकता होगी)।टॉमकैट एचटीटीपीएस कीस्टोर सर्टिफिकेट
समस्या मैं अब है कि जब मैं HTTPS के माध्यम से मेरी बिलाव उदाहरण के लिए कनेक्ट, मुझे (सर्वर प्रमाणपत्र) के लिए प्रस्तुत किए गए प्रमाणपत्र अपने वास्तविक सर्वर प्रमाणपत्र नहीं, बल्कि कुंजी JKS कुंजीस्टोर में है। -Djavax.net.debug = ssl का उपयोग करके पता चलता है कि यह क्लाइंट प्रमाणीकरण के लिए सही सीए प्रस्तुत कर रहा है, लेकिन सही सर्वर प्रमाण पत्र नहीं है।
adding as trusted cert: Subject: CN=A Issuer: CN=A Algorithm: RSA; Serial number: - Valid from Tue Nov 10 14:48:31 CET 2009 until Mon Feb 08 14:48:31 CET 2010 adding as trusted cert: Subject: X Issuer: X Algorithm: RSA; Serial number: - Valid from Wed Jan 19 01:00:00 CET 2005 until Mon Jan 19 00:59:59 CET 2015
मैं जगह धारकों के साथ वास्तविक मूल्यों से बदल दिया है। ए = सर्वर का डोमेन नाम (लेकिन इस मामले में, किसी कारण से यह कुंजी है और प्रमाण पत्र नहीं है)। एक्स = एक VeriSign सीए (यह सही होना चाहिए)। मेरे पास एक मौजूदा प्रमाणपत्र है जिसका उपयोग मैं ग्राहकों को पेश करने के लिए करना चाहता हूं, जिन्हें मैंने कीटोल का उपयोग करके जेकेएस कीस्टोर में आयात किया था।
बिलाव कनेक्टर विन्यास:
Connector port="444" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="conf/ssl/keystore.jks" keystorePass="xx" keyAlias="testkey" truststoreFile="conf/ssl/truststore.jks" truststorePass="xx"
किसी भी विचार क्यों मेरे बिलाव उदाहरण सही प्रमाणपत्र प्रस्तुत नहीं कर रहा है?
एसएसएल कनेक्टर कॉन्फ़िगरेशन (server.xml से) – Bozho