SSL不工作的Tomcat的8

Question

我试图为Tomcat配置8 SSL（HTTPS）和下面的步骤做了，但还是它不工作

1）创建一个使用密钥库文件

keytool -genkey -alias myservername -keyalg RSA 

2）产生的CSR如下

keytool -certreq -alias myservername -file C:\tomcat_ssl\local_machine\test.csr -keystore C:\tomcat_ssl\local_machine\test.keystore 

3）然后，我们已经生成的证书，然后导入链式证书和证书如下

keytool -import -alias root -keystore C:\tomcat_ssl\local_machine\test.keystore -trustcacerts -file C:\tomcat_ssl\local_machine\srv_chain.cer 

keytool -import -alias myservername -keystore C:\tomcat_ssl\local_machine\test.keystore -file C:\tomcat_ssl\local_machine\srv_main.cer 

4）最后还是在tomcat的server.xml中的变化如下

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:\tomcat_ssl\local_machine\test.keystore" keystorePass="123" keystoreAlias="myservername"/> 

重新启动Tomcat和它不工作，并显示以下屏幕

在Tomcat的日志，它不是显示任何错误，我也尝试过其他选项，如保持cipher标记连接，Enabled TLS 1,2,3，更改https端口等无济于事。

另外我已经测试了https端口443，它显示为监听时，我netstat。任何想法，这是为什么不启用SSL调试tomcat中

http-nio-443-exec-5, fatal error: 10: General SSLEngine problem 
javax.net.ssl.SSLHandshakeException: SSLv2Hello is disabled 
http-nio-443-exec-5, SEND TLSv1.2 ALERT: fatal, description = unexpected_message 
http-nio-443-exec-5, WRITE: TLSv1.2 Alert, length = 2 
http-nio-443-exec-5, fatal: engine already closed. Rethrowing javax.net.ssl.SSLHandshakeException: SSLv2Hello is disabled 
http-nio-443-exec-5, called closeOutbound() 
http-nio-443-exec-5, closeOutboundInternal() 
[Raw write]: length = 7 

Answer 1

的Tomcat可以使用SSL的两种不同的实现工作后

新增日志：

作为Java运行时的一部分（提供的JSSE实现自1.4） APR实现，默认情况下使用OpenSSL引擎。 确切的配置细节取决于正在使用哪个实现。如果您通过指定generic protocol =“HTTP/1.1”来配置Connector，那么Tomcat使用的实现将自动选择。如果安装使用APR - 即您已经安装了Tomcat本机库 - 那么它将使用APR SSL实现，否则它将使用Java JSSE实现。

请参阅https://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html了解配置的所有详细信息。我只需按照步骤操作即可。

最重要的是，你确定你的问题在你的tomcat中。您的错误可能来自您的浏览器。

• 您是否试过IE以外的其他浏览器？
• 您使用的是哪个版本的IE？
• Windows 7或Windows 8？

如果您仅在IE中遇到问题，请检查高级设置下的SSL 2.0和SSL 3.0以及打开TLS 1.0，TLS 1.1和TLS 1.2的建议修复。

Answer 2

很久以前我有同样的问题。

弥溶液（即我遵循此处依赖于CA指示的步骤中，CA网站ussually对如何生成正确证书的完整instruccions）：具有下列再次但是

1. 创建证书命令（密钥大小2048）（确保名和姓氏是相同的网站名称例如：yourhost.com：

keytool -genkey -alias yourhost.com -keyalg RSA -keysize 2048 -keystore servername.jks

Genearate德CSR

keytool -certreq -alias yourhost.com -file mycsr.txt -keystore servername.jks

安装证书

keytool -import -trustcacerts -alias yourhost.com -file file-from-your-ca.p7b -keystore servername.jks

在server.xml中连接器把下面的构造（注：sslProtocol可能值取决于您正在使用的jvm，请参阅java 8的可能值8 java 8 ssl values）

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" keystoreFile="/home/myserver/ssl/servername.jks" keystorePass="yourpass" keystoreAlias="yourhost.com" sslProtocol="TLSv1.2" /> 

重新启动Tomcat

有如何在此网站上配置安全连接更多的例子：Secure Tomcat

Answer 3

当你使用的是Java 8，从而default将TLS 1.2。

通过查看您的屏幕截图，您的IE 11中未启用客户端TLS。默认情况下IE 11已启用SSL 3.0, TLS 1.0, 1.1, 1.2。

如果你看到protocols矩阵，你会问为什么连接不成功。

因此，请更新您的IE 11 SSL TLS设置或尝试使用其他浏览器进行验证。

Answer 4

我目前正面临类似的问题，我得到了强烈的怀疑，我们的问题与server.xml中的Tomcat配置有关。我也是这样，我看到服务在端口上侦听，并且在任何日志文件中没有太多有用的消息。

我通过运行一个同事谁了（使用SSL安全Tomcat）的告诉，进入

<Connector port="443" scheme="https" server="Secure Web Server" 
       minSpareThreads="25" allowTrace="false" keystoreType="JKS" 
       keystoreFile="C:\tomcat\conf\aSecureTomcat.jks" keystorePass="yourPassword" 
       connectionTimeout="20000" 
       protocol="org.apache.coyote.http11.Http11NioProtocol" 
       secure="true" clientAuth="false" sslProtocol="TLS" 
       sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2" 
       useServerCipherSuitesOrder="true" 
       ciphers="TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_DHE_RSA_WITH_AES_256_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_DHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256"/> 

我还没有想出最低配置还，但对你的重要组成部分，这可能是最后5我的代码片段的行。你的Tomcat配置如何？