SSL을 사용하는 웹사이트를 설정하고 싶습니다. 저는 Tomcat 8을 사용하고 있으며 이미 자체 서명된 인증서로 https를 성공적으로 설정했습니다. 물론 일반 브라우저로 웹 사이트에 액세스할 때 문제가 발생합니다. 그러나 잘 작동하지만 공개 웹사이트에는 실제로 적용할 수 없습니다.
그래서 공식 벤더로부터 SSL 인증서를 구입했습니다. 다음 파일을 다운로드했습니다.
RapidSSL.crt
RapidSSL.csr
RapidSSL-Intermediate.cer
이것을 올바르게 설치하는 방법을 찾기 위해 인터넷을 검색했지만 제대로 작동하는 것을 찾지 못했습니다.
나의 최근 시도는 다음을 수행하는 것이었습니다.
keytool -import -trustcacerts -alias rapidSSL -file RapidSSL.crt -keystore rapidSSL.jks
conf/server.xml그런 다음 기존 항목을 변경하여 수정했습니다 .
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
keyAlias="rapidSSL"
keystoreFile="/opt/SSL-Certificates/rapidSSL.jks"
keypass="XYZ-Pass"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
compression="on"
compressionMinSize="2048"
noCompressionUserAgents="gozilla, traviata"
compressableMimeType="text/html,text/xml,text/x-json" />
서버를 시작할 때 다음 예외가 발생합니다.
16-Feb-2018 10:32:29.147 SEVERE [main] org.apache.coyote.AbstractProtocol.init Failed to initialize end point associated with ProtocolHandler ["http-nio-443"]
java.io.IOException: Keystore was tampered with, or password was incorrect
at sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:780)
at sun.security.provider.JavaKeyStore$JKS.engineLoad(JavaKeyStore.java:56)
at sun.security.provider.KeyStoreDelegator.engineLoad(KeyStoreDelegator.java:225)
at sun.security.provider.JavaKeyStore$DualFormatJKS.engineLoad(JavaKeyStore.java:70)
at java.security.KeyStore.load(KeyStore.java:1445)
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.getStore(JSSESocketFactory.java:451)
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.getKeystore(JSSESocketFactory.java:355)
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.getKeyManagers(JSSESocketFactory.java:608)
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.getKeyManagers(JSSESocketFactory.java:548)
at org.apache.tomcat.util.net.NioEndpoint.bind(NioEndpoint.java:360)
at org.apache.tomcat.util.net.AbstractEndpoint.init(AbstractEndpoint.java:742)
at org.apache.coyote.AbstractProtocol.init(AbstractProtocol.java:458)
at org.apache.coyote.http11.AbstractHttp11JsseProtocol.init(AbstractHttp11JsseProtocol.java:120)
at org.apache.catalina.connector.Connector.initInternal(Connector.java:960)
at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:102)
at org.apache.catalina.core.StandardService.initInternal(StandardService.java:568)
at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:102)
at org.apache.catalina.core.StandardServer.initInternal(StandardServer.java:851)
at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:102)
at org.apache.catalina.startup.Catalina.load(Catalina.java:576)
at org.apache.catalina.startup.Catalina.load(Catalina.java:599)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
at java.lang.reflect.Method.invoke(Method.java:497)
at org.apache.catalina.startup.Bootstrap.load(Bootstrap.java:310)
at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:484)
Caused by: java.security.UnrecoverableKeyException: Password verification failed
at sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:778)
... 26 more
그래서 저는 여기서 제가 뭘 잘못하고 있는지 전혀 모릅니다. 어떤 도움이라도 주시면 감사하겠습니다. 감사해요 :)
편집 답변해 주셔서 감사합니다. 키패스가 확실히 정확합니다.
답변1
키패스를 확인해보세요. 올바른 경우 rapidSSL.jks의 이름을 바꾸고 keytool을 다시 실행하여 문제가 해결되는지 확인하십시오.