备案控制台
开发者社区> 问答> 正文

关于tomcat配置SSL协议,生成密钥对以及证书出现问题,请问怎么解决??报错

命令如下 

CMD管理员身份运行
进入tomcat7的目录

新建密钥对
Keytool -genkey -alias tomcat_a -keyalg RSA -storepass changeit -keystore server.keystore -validity 7
除了姓氏 填入localhost 其他全部是直接回车

第一步是导出证书,
Keytool -export -trustcacerts -alias tomcat_a -file server.cer -keystore server.keystore -storepass changeit

第二步是导入到证书信任库
Keytool -import -trustcacerts -alias  tomcat_a -file server.cer -keystore C:/"Program Files"/Java/jdk1.7.0_67/jre/lib/security/cacerts  -storepass changeit

以上命令全部执行成功

其中秘钥库口令写在命令中是:changeit

秘钥口令直接回车与秘钥库口令相同也是:changeit

文件也有了。

配置tomcat 的server.xml

添加:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" 
           minSpareThreads="5" maxSpareThreads="75" 
           enableLookups="true" disableUploadTimeout="true"   
           acceptCount="100"  maxThreads="200" 
           scheme="https" secure="true" SSLEnabled="true" 
           clientAuth="false" sslProtocol="TLS" 
           keystoreFile="E:/apache-tomcat-7.0.77-ssl/server.keystore"
           truststoreFile="C:/Program Files/Java/jdk1.7.0_67/jre/lib/security/cacerts"
           keystorePass="changeit"
		   />

之后启动tomcat报错:

放大:

Caused by: java.security.UnrecoverableKeyException: Cannot recover key
        at sun.security.provider.KeyProtector.recover(KeyProtector.java:328)
        at sun.security.provider.JavaKeyStore.engineGetKey(JavaKeyStore.java:138)
        at sun.security.provider.JavaKeyStore$JKS.engineGetKey(JavaKeyStore.java:55)
        at java.security.KeyStore.getKey(KeyStore.java:1011)
        at sun.security.ssl.SunX509KeyManagerImpl.<init>(SunX509KeyManagerImpl.java:133)
        at sun.security.ssl.KeyManagerFactoryImpl$SunX509.engineInit(KeyManagerFactoryImpl.java:70)
        at javax.net.ssl.KeyManagerFactory.init(KeyManagerFactory.java:256)
        at org.apache.tomcat.util.net.jsse.JSSESocketFactory.getKeyManagers(JSSESocketFactory.java:645)
        at org.apache.tomcat.util.net.jsse.JSSESocketFactory.getKeyManagers(JSSESocketFactory.java:574)
        at org.apache.tomcat.util.net.NioEndpoint.bind(NioEndpoint.java:495)
        at org.apache.tomcat.util.net.AbstractEndpoint.init(AbstractEndpoint.java:715)
        at org.apache.coyote.AbstractProtocol.init(AbstractProtocol.java:452)
        at org.apache.coyote.http11.AbstractHttp11JsseProtocol.init(AbstractHttp11JsseProtocol.java:119)
        at org.apache.catalina.connector.Connector.initInternal(Connector.java:978)
        ... 13 more

请问怎么解决?

 

展开
收起
爱吃鱼的程序员 2020-06-07 22:36:21 635 0
1 条回答
写回答
取消 提交回答
  • 爱吃鱼的程序员
    https://developer.aliyun.com/profile/5yerqm5bn5yqg?spm=a2c6h.12873639.0.0.6eae304abcjaIB

    已经解决,我电脑里安装了两个版本的JDK。

    JDK7和JDK8

    系统环境变量里配置的是8,

    7是用来给eclispe中添加开发环境用的。

    这里SSL命令里设置JDK的以及问题中tomcat的server.xml 中配置的都是JDK7,都改成JDK8就可以了。

    现在报了另外一个错误(学习 http://blog.csdn.net/xuxuchuan/article/details/54924933#reply)配置cas3.5.2: 

    java.io.FileNotFoundException:D:\cas-chenjie\cas.properties(系统找不到指定的文件。)>

     上面错误解决,因为tomcat的原因,重新解压一份新的tomcat,将证书复制进去,将server.xml配置项复制进去,放入cas.war即可

    2020-06-07 22:36:33
    赞同 展开评论 打赏
问答分类:
安全 Java 应用服务中间件 网络安全
问答标签:
Tomcat配置 Tomcat协议 Tomcat证书 Tomcat ssl
问答地址:
开发者社区 > 安全 > 问答

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
Custom Runtime中的tomcat冷启动太慢了,配置调高费用上去的同时,也并没有快多少 这
649
1
0
在Tomcat配置JNDI数据源的有几种方式啊?
330
0
0
在Tomcat配置JNDI数据源的有几种方式啊?
547
1
0
在Tomcat中,怎样进行配置单点登录呀?
504
1
0
在Tomcat中,配置单点登录是什么呢?
472
1
0
在Tomcat中,怎样进行配置基础验证呀?有具体步骤吗?
435
1
0
在Tomcat中,配置基础验证是什么?
471
1
0
在Tomcat中,怎样配置虚拟主机呢?
364
1
0
在Tomcat中,怎样进行配置应用管理?
442
1
0
在Tomcat中,怎样进行配置系统管理呢?
458
1
0
问答排行榜
最热
最新
1 通过阿里云代备案系统进行个人快速备案 2699614
2 【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥 1818196
3 据说在家办公的程序员是这样写代码的? 1792149
4 阿里云开放端口权限 689821
5 《阿里云服务器从入门到精通》—论坛精华帖汇总(2013.8.21更新) 599389
6 如何升级配置 536033
7 【藏经阁一起读(27)】本周推荐《Apache Flink案例集(2022版)》,你有哪些心得? 522337
8 【精品问答】python技术1000问(1) 513952
9 Flink Forward Asia 2021 有奖问答 512770
10 Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案) 456897
11 OceanBase 使用动画(持续更新) 359231
12 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329694
13 OSS存储服务-客户端工具 321256
14 为体验实验室取一个新名字。 307192
15 企业邮箱发送邮件时,若出现投递失败产生退信,内容提示包含如下: the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 303707
16 Win Server 2003-2016 加密勒索事件必打补丁合集 295102
17 FLASH播放器,在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 283473
18 安全组详解,新手必看教程 277228
19 写code还是做管理,开发者如何进行职业规划? 268289
20 惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束) 255811
1 为什么程序员害怕改需求? 109
2 如何从零构建一个现代深度学习框架? 621
3 AI面试成为线下面试的“隐形门槛”,对此你怎么看? 1130
4 请问上次@灵码活动奖品,还没有收到,也没有地方看到是否发货,这活动是不是骗人玩的!!! 163
5 乘风问答官5月排位赛开启! 462
6 你见过哪些独特的代码注释? 1856
7 你遇到过哪些触发NPE的代码场景? 958
8 宜搭中,线上答题单选题和多选题在一起如何计算总分,请老师指点 249
9 宜搭中,在表单里复选选项(搭建多选题)如何设置单行文本自动获取“你的答案”所选的选项如“AB” 174
10 宜搭流程表单怎样根据连接器返回值阻止提交 200
11 如何让系统具备良好的扩展性? 1967
12 在JS编程中有哪些常见的编程“套路”或习惯? 1607
13 表单新加了个字段A,历史数据要添加字段A的值问题 415
14 nacos部署需要开放哪几个端口? 985
15 在做程序员的道路上,你掌握了什么关键的概念或技术让你感到自身技能有了显著飞跃? 2129
16 作为一个经典架构模式,事件驱动在云时代为什么会再次流行呢? 2506
17 如何实现主表单内数字组件自动获取子表单内数据条数 170
18 宜搭:提交表单前,如何校验另一张表单的数据? 431
19 如何实现自动计算请假天数并自动跳过法定节假日? 129
20 Windows 11系统电脑自动重启后,vscode启动通义灵码插件报错:此应用无法在你的电脑上运行 232

相关课程

更多
  • Tomcat服务器入门详解
    618
    8
    去学习
  • Java Web开发-Web应用、Tomcat、HTTP请求与响应
    1440
    17
    去学习
    • 推荐问答
    乘风问答官招募中!机械键盘免费拿

    相关文章

  • 网络安全之盾:防御漏洞、加密技术与安全意识提升
  • Maven 仓库
  • Redis源码(1)基本数据结构(中)
  • 采用PHP开发的医院安全(不良)事件系统源码 医院不良事件有哪些?又该怎样分类呢?也许这篇文章能给予你答案。
  • Java公立医院绩效考核管理系统 医院绩效考核系统的优势有哪些? 

    • 相关电子书

    更多
    • Apache Tomcat 的云原生演进 立即下载
    低代码开发师(初级)实战教程 立即下载
    阿里巴巴DevOps 最佳实践手册 立即下载