Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
5836 connectés 

  FORUM HardWare.fr
  Programmation

  TOMCAT 4 & SSL

 
 


Dernière réponse
Sujet : TOMCAT 4 & SSL
alien_nan Bon, ca fonctionne !!!
 
La jdk utilisée pour tomcat est la 1.3, avec JSSE d'installé (simple ajout des classes)
 
Creation de mon propre certificat.mailler moi pour que je vous envoie le doc fait par chicos (et grand merci a lui)
 
et ds le fichier XML server.xml voici la synthaxe :
 
 <Connector className="org.apache.catalina.connector.http.HttpConnector"
               port="8443" minProcessors="5" maxProcessors="75"
               enableLookups="false"  
        acceptCount="10" debug="0" scheme="https" secure="true">
      <Factory className="org.apache.catalina.net.SSLServerSocketFactory"
               clientAuth="false"  keystoreFile="g:\jdk1.3\bin\server.keystore"/>
    </Connector>
 
donc la commande keystoreFile permet de pointer vers un autre certificat. Sans cette commande, il n'y a pas moyen d'utiliser celui par defaut de tomcat.
 
En vous remerciant tous pour votre contribution
 
Laurent
 

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
alien_nan Bon, ca fonctionne !!!
 
La jdk utilisée pour tomcat est la 1.3, avec JSSE d'installé (simple ajout des classes)
 
Creation de mon propre certificat.mailler moi pour que je vous envoie le doc fait par chicos (et grand merci a lui)
 
et ds le fichier XML server.xml voici la synthaxe :
 
 <Connector className="org.apache.catalina.connector.http.HttpConnector"
               port="8443" minProcessors="5" maxProcessors="75"
               enableLookups="false"  
        acceptCount="10" debug="0" scheme="https" secure="true">
      <Factory className="org.apache.catalina.net.SSLServerSocketFactory"
               clientAuth="false"  keystoreFile="g:\jdk1.3\bin\server.keystore"/>
    </Connector>
 
donc la commande keystoreFile permet de pointer vers un autre certificat. Sans cette commande, il n'y a pas moyen d'utiliser celui par defaut de tomcat.
 
En vous remerciant tous pour votre contribution
 
Laurent
 
impulse

Citation :

en fait non, c tomcat qui est installé, pas apache avec le module tomcat.
 
c'est peut etre aussi pour ca que je ne m'en sors pas !
enfin bref, je pense qu'il doit y avoir quand meme une solution !!

 
 
Ok. Donc tu as le bon howto toi...
J'essaye de faire fonctionner Apache/SSL + Tomcat et pour l'instant c'est pas vraiment ça (le pire c'est que j'ai un pack HP-Apache qui devrait marcher sans rien changer :().
 
^_^
alien_nan en fait non, c tomcat qui est installé, pas apache avec le module tomcat.
 
c'est peut etre aussi pour ca que je ne m'en sors pas !
enfin bref, je pense qu'il doit y avoir quand meme une solution !!
impulse Je vais regarder le howto en français mais je me demande si je vais en avoir besoin :
 
"It is important to note that configuring Tomcat to take advantage of secure sockets is usually only necessary when running it as a standalone web server..."
 
C'est un extrait du tomcat-ssl-howto.html de Jakarta...
Mon serveur Apache fonctionne parfaitement avec SSL sans Tomcat donc a priori je n'aurai rien a faire.  
Je pense que tu es dans le meme cas : tu te sers bien de Apache comme serveur web ? Autant laisser Apache gerer SSL.
 
^_^
impulse

Citation :

oui, c sur !!
 
sauf que ca ne marche toujours pas :(
toujours le probleme de keystore tempered et password incorrect !!

 
 
Ah.
Tu voudrais pas m'envoyer le howto ? J'essaierai de voir ce que ça donne ici (Apache 2.0.39 + Tomcat 3.3.1).
 
^_^
alien_nan oui, c sur !!
 
sauf que ca ne marche toujours pas :(
toujours le probleme de keystore tempered et password incorrect !!
impulse C'est bon a savoir ça.
 
^_^
alien_nan J'ai bien recu le fichier, je vais travailler dessus.
 
Avant de le lire, j'ai reussi a exporter mon certificat, mais visiblement, tomcat me dit que le mot de passe est incorrect.  
 
Je vais bosser ca.
 
En tout cas, un grand merci a toi pour tes reponses et ta disponibilité.
 
En esperant pouvoir faire de meme un jour
 
Laurent
alien_nan Je suis preneur pour la doc en francais. Mon mail est alien_nan@hotmail.com
 
Merci d'avance !!!
chichos en fait, ils te disent de la faire (mais ça pas explicite du tout) mais ils te disent pas comment :
 
"To import an existing certificate into a JKS keystore, please read the documentation (in your JDK documentation package) about keytool. "
 
Importer le certificat permet à ton browser (j'espère que je dis pas de conneries là) de pouvoir utiliser le certificat pour chiffrer les données en accord avec le protocole SSL.
 
si je me trompe pas tu peux aussi le faire directement pas I.E.
 
tu vas dans: propriétés/contenu/certificats/add ... et tu importe ton certificat
 
est ce que ton adresse internet est valable ?
 
j'ai un petit doc tout en français qui explique tout si tu veux.
alien_nan j'ai utilisé le tutorial sur le site d'apache :
 
http://jakarta.apache.org/tomcat/t [...] howto.html
 
et je n'ai pas vu d'import ??
chichos bonjour,
 
question con peut-être mais as tu importé ton certificat ?
 
(avec la commande ci desssous, par exemple)
 
keytool -import -v -trustcacerts -alias tomcat -file server.cer -keystore client.keystore -keypass motdepasse1 -storepass motdepasse2
 
si oui, vérifie que des mots de passe dans -keypass et -storepass soient bien les mêmes que ceux définis lors de la création de ton certificat.
 
 
 
alien_nan Bonjour à tous,
 
Voici mon probleme : je voudrais utiliser https avec mon serveur tomcat4. Donc pour cela, j'ai enlevé les commentaires du fichier server.xml pour activer sur un port le protocole https :
 
 <Connector className="org.apache.catalina.connector.http.HttpConnector"
               port="8443" minProcessors="5" maxProcessors="75"
               enableLookups="false"  
        acceptCount="10" debug="0" scheme="https" secure="true">
      <Factory className="org.apache.catalina.net.SSLServerSocketFactory"
               clientAuth="false" protocol="TLS"/>
    </Connector>
 
 
 
J'ai egalement crée un certificat, avec pour mot de passe changeit.
 
Mais au demarrage, j'ai une IO exception : Keystore was tampered with, or password was incorrect.
 
Quelqu'un peut-il m'aider ? me mettre sur une piste ?
 
Merci d'avance
 
Laurent

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)