SSL in Tomcat 5.5.26

Dieses Thema im Forum "Web- & File-Services" wurde erstellt von Tim_Tux, 09.04.2008.

  1. #1 Tim_Tux, 09.04.2008
    Tim_Tux

    Tim_Tux Mitglied

    Dabei seit:
    03.06.2006
    Beiträge:
    35
    Zustimmungen:
    0
    Ort:
    München
    Hallo,

    ich möchte in Tomcat 5.5 den SSL Connector aktivieren. Nötig geworden ist es, da kein Apache mehr vorgeschaltet wird.
    Nun habe ich das eigenartige Problem, dass ich nicht einmal die Tomcat Splah Page auf Port 8443 zu sehen bekomme.
    Ich bin folgendermaßen vorgegangen:
    1.) Erstellen des keystore mit dem Java-Tool
    2.) Auskommentieren des Connectors in der server.xml.

    Das keystore-file liegt also im Homeverzeichnis des users, unter dem der Server läuft. Weiterhin habe ich das Standardpasswort "changeit" noch benutzt und sowohl das Passwort als auch den Pfad zusätzlich in der server.xml angegeben (keystoreFile="..." keystorePass="changeit").

    Der redirectPort des non-SSL Connectors entspricht dem Port des SSL-Connectors.

    Das sollte doch eigentlich eine simple und kurze Konfiguration sein, trotzdem meldet der Browser, er könne keine Verbindung zum Server (https://localhost:8443) aufbauen.

    Was mache ich nur falsch?:hilfe2:
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 supersucker, 09.04.2008
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    Lauscht denn der Tomcat auch wirklich auf 8443?

    Was sagt

    Code:
    netstat -tulpen | grep  8443
    ?

    Irgendwelche Fehlermeldungen in der catalina.out?
     
  4. #3 Tim_Tux, 09.04.2008
    Zuletzt bearbeitet: 09.04.2008
    Tim_Tux

    Tim_Tux Mitglied

    Dabei seit:
    03.06.2006
    Beiträge:
    35
    Zustimmungen:
    0
    Ort:
    München
    Er lauscht gar nicht auf Port 8443, das erklärt einiges.
    Die catalina.out protokolliert nichts zu den Fehlzugriffen, aber das geht ja auch schlecht, wenn erst gar kein Verbindung zustande kommt.

    Jetzt bin ich ziemlich ratlos, warum er nicht lauscht. Vielleicht liegt es doch in der server.xml?

    Die .keystore-Datei ist mittlerweile in den oben angebenen Ort umgezogen, liegt also wirklich dort.
    .
    .
    .
    EDIT (autom. Beitragszusammenführung) :
    .

    In die catalina.out wurde gar nicht mehr geschrieben, so dass ich die Datei gelöscht habe. Nun schreibt der tomcat wieder fleißig rein und der relevante Fehler dürfte hier liegen:

     
  5. #4 supersucker, 09.04.2008
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    Ok,

    wenn du nur mal nach

    googelst, kriegst du schon mal sehr viele Hinweise.

    Schuß ins Blaue:

    Welche Java-Version hast du installiert?
    Ich vermute mal nicht die von Sun.....
     
  6. #5 Tim_Tux, 09.04.2008
    Tim_Tux

    Tim_Tux Mitglied

    Dabei seit:
    03.06.2006
    Beiträge:
    35
    Zustimmungen:
    0
    Ort:
    München
    Den Rechner habe ich nicht eingerichtet, aber java -version spuckt nichts von Sun aus:

    Dein Schuss könnte getroffen haben!?
     
  7. #6 supersucker, 09.04.2008
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    Yep, hat er.......:devil:

    Ich würde dir empfehlen, die IBM-Variante zu deinstallieren und die Java Runtime Environment von Sun zu nehmen.

    Der Fehler

    wird damit behoben sein.

    P.S.: Frag mal den Admin, warum er im Jahr 2008 noch die Implementierung von IBM installiert hat.

    Da würde mir nämlich kein (ausreichend) guter Grund einfallen.

    P.P.S: Welche Distribution? Laß mich raten: SLES 9?
     
  8. #7 Tim_Tux, 09.04.2008
    Tim_Tux

    Tim_Tux Mitglied

    Dabei seit:
    03.06.2006
    Beiträge:
    35
    Zustimmungen:
    0
    Ort:
    München
    Da hatte er aber einen super Riecher, vielen Dank :-) Es handelt sich um ein SLES10 und ein guter Grund für die IBM-Version ist nicht ersichtlich.
    Ich würde mal vermuten, dass "java-1_5_0-ibm" das Standardpaket für Java unter SLES10 ist.
     
  9. shuggy

    shuggy Grünschnabel

    Dabei seit:
    25.04.2008
    Beiträge:
    3
    Zustimmungen:
    0
    Hi folks,

    also ich habe dasselbe Problem, allerdings fällt mir ein sehr guter Grund dafür ein (und ich bin froh, dass dies hier ein Unix und nicht Linux Board ist).

    Ich hab hier eine AIX rumstehen, auf der der Tomcat laufen soll, allerdings läuft auf der schnuckeligen AIX nur die IBM Java Version, soweit ich weiss...

    Also es wäre toll wenn der Fall nochmal aufgerollt werden würde. Ich wäre für jede Lösung dankbar.

    (Und nein, das Ding aus dem Fenster werfen ist leider keine Lösung)

    Gruss
    shuggy
     
  10. #9 supersucker, 25.04.2008
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    Dürfte schwierig, wenn nicht gar unmöglich werden.

    Ich fürchte, da wirst du dich mal wirklich tief in die Tomcat Dokumentation einarbeiten müssen.

    Vermutlich wird man irgendwo einstellen können, welche SSL-Implementierungen er verwendet.

    Aber frag mich jetzt nicht wo man das einstellen kann.....
     
  11. shuggy

    shuggy Grünschnabel

    Dabei seit:
    25.04.2008
    Beiträge:
    3
    Zustimmungen:
    0
    Dank dir auf jedenfall für die schnelle Antwort,

    ich hatte mir sowas fast gedacht, toll ist nur, wenn man den Auftrag bekommt und es eigentlich schon bis gestern fertig sein sollte :)

    Wenn ich was gefunden hab, lass ichs euch wissen...

    Gruss
    shuggy
     
  12. #11 Tim_Tux, 25.04.2008
    Tim_Tux

    Tim_Tux Mitglied

    Dabei seit:
    03.06.2006
    Beiträge:
    35
    Zustimmungen:
    0
    Ort:
    München
    Vielleicht kann man das Problem ja von der anderen Seite angehen:

    in der "java.security" befindet sich ein Abschnitt, der etwa so aussieht:
    Code:
    # Determines the default key and trust manager factory algorithms for
    # the javax.net.ssl package.
    #
    ssl.KeyManagerFactory.algorithm=SunX509
    ssl.TrustManagerFactory.algorithm=PKIX
    
    Bei Dir wird dort eben ein anderer Algorithmus eingetragen sein. Vielleicht ist ja trotzdem möglich, den SunX509 beim IBM-Java verfügbar zu machen.

    Schöner wäre es freilich, das Problem am Tomcat selbst zu lösen und nicht in der java.security rumzuwurschteln.
     
  13. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  14. #12 shuggy, 25.04.2008
    Zuletzt bearbeitet: 25.04.2008
    shuggy

    shuggy Grünschnabel

    Dabei seit:
    25.04.2008
    Beiträge:
    3
    Zustimmungen:
    0
    in der Not ergreift man ja jeden Strohhalm...

    das funktioniert leider nicht, ich bekomme zwar keinen Fehler mehr, aber auch keinen SSL Handshake ;)

    Ich werd mich übers WE mal in die Container/Connector einlesen, das scheint sehr vielversprechend zu sein :)

    So long
    shuggy
    .
    .
    .
    EDIT (autom. Beitragszusammenführung) :
    .

    Noch ein kleiner Nachtrag.

    in der server.xml beim Tomcat gibt es ein algorithm Attribut, welches per default auf SunX509 steht.

    Ich habe es auf IbmX509 gesetzt und bekomme jetzt wieder keinen Fehler mehr. Der Socket horcht lieb auf 8443, jedoch kommt noch keine richtige Verbindung zustande.

    Stay tuned for more happy days...
     
  15. uha

    uha Grünschnabel

    Dabei seit:
    30.10.2008
    Beiträge:
    1
    Zustimmungen:
    0
    Das ganze funktioniert, wenn man wie in der tomcat-ssl-doku angegeben in der server.xml für den SSL Connector

    <Connector port="8443" algorithm="IbmX509" .... />

    einträgt.
     
Thema:

SSL in Tomcat 5.5.26

Die Seite wird geladen...

SSL in Tomcat 5.5.26 - Ähnliche Themen

  1. tomcat performance monitor

    tomcat performance monitor: Hi zusammen, ich habe mehrere Tomcat Server laufen, die einen Webservice bereitstellen. Nun bin ich auf der Suche nach einem Performance Monitor...
  2. Tomcat Speicherverwaltung

    Tomcat Speicherverwaltung: Hi Zusammen, ich habe mir von Apache die Tomcat binaries geladen und mittels selbergebautem StartScript laufen lassen. Ansich funktioniert...
  3. Mehrere Tomcat instanzen

    Mehrere Tomcat instanzen: Hallo zusammen, wie würdet ihr follgende Aufgabe lösen? - Zwei Webanwendung die auf Apache Tomcat beruht - Für jeden Kunden eine eigene Instanz...
  4. Postgresql Datenbankzugriff von TomCat auf IPv6 umstellen

    Postgresql Datenbankzugriff von TomCat auf IPv6 umstellen: Hallo Leute, ich brauche mal dringen ein paar Tips von euch. Bin leider nicht so tief in der Linux/Unix - Materie vertieft. Hier mein Problem:...
  5. Netbeans und Tomcat

    Netbeans und Tomcat: Hallo Leute, ich habe unter Ubuntu 10.04 netbeans und tomcat installiert und will tomcat nun mit netbeans integrieren... Problem ist nun, dass...