LINUX.ORG.RU

Ошибка ssl на tomcat


0

1

Здраствуйте! После установке на tomcat сертификата ssl, при запросе https с браузера возникает ошибка : Ошибка подключения SSL Не удается создать безопасное соединение с сервером. На сервере могла возникнуть проблема, или необходим сертификат клиентской аутентификации, который у вас отсутствует. Ошибка 107 (net::ERR_SSL_PROTOCOL_ERROR): Ошибка протокола SSL.

Вот конфиг для ssl в файле server.xml:

<Connector port=«443» protocol=«HTTP/1.1» SSLEnabled=«true» maxThreads=«150» scheme=«https» secure=«true» clientAuth=«false» sslProtocol=«TLS» keystoreFile=«conf/keystore.jks» keystorePass=«password» algorithm=«SunX509» /> Версия томката: 7.0.14. Стоит томкат на linux ubuntu. Как устранить эту проблему? Заранее спасибо за советы



Последнее исправление: walera007 (всего исправлений: 1)

похоже на то что у тебя самоподписанный сертификат и браузер отказался его схавать, посмотри, там должна где-то быть кнопка «все равно продолжить»; что это за браузер кстати? если это не твой случай, посмотри каталина.оут на предмет ошибок, типичные проблемы при сетапе ссл - неправильный пароль на кейстор, неправильный формат кейстора или сертификата, что такое похожее

val-amart ★★★★★
()
Ответ на: комментарий от val-amart

В серверном логе вот что: 21.05.2012 12:07:05 org.apache.catalina.startup.HostConfig deployDirectory INFO: Deploying web application directory ROOT 21.05.2012 12:07:05 org.apache.coyote.AbstractProtocolHandler start INFO: Starting ProtocolHandler [«http-bio-80»] 21.05.2012 12:07:05 org.apache.coyote.AbstractProtocolHandler start INFO: Starting ProtocolHandler [«http-bio-443»] 21.05.2012 12:07:05 org.apache.coyote.AbstractProtocolHandler start INFO: Starting ProtocolHandler [«ajp-bio-8009»] 21.05.2012 12:07:05 org.apache.catalina.startup.Catalina start INFO: Server startup in 10479 ms Т.е. порт 443 успешно стартанул. Ошибок в catalina.out никаких нет. Что касается браузеров: в любом браузере такая ошибка. Firefox к примеру пишет так: Peer reports it experienced an internal error. (Error code: ssl_error_internal_error_alert). Я пробовал устанавливать ssl то же самое на другом компе : там все происходит очень хорошо, причем с таким конфигом: <Connector port=«443» protocol=«HTTP/1.1» SSLEnabled=«true» maxThreads=«150» scheme=«https» secure=«true» clientAuth=«false» sslProtocol=«TLS» keystoreFile=«conf/keystore.jks» keystorePass=«password» /> на этом же компе без указания algorithm=«SunX509», в catalina.out будет выходить exception: KeyManagerFactory not found и NoSuchAlgorithmException

walera007
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.