在配置tomcat的SSL双向握手中,由于6.0.33版本中默认启用了APR(APR是通过JNI访问的可移植库,可以提高Tomcat的性能和伸缩性),所以采用传统的配置方式(如下)会报异常;
传统的SSL配置:
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="true" sslProtocol="TLS"
keystoreFile="conf/keystore/test.jks" keystorePass="111111"
truststoreFile="conf/keystore/test.jks" truststorePass="111111"
异常如下:
2011-10-27 9:26:03 org.apache.coyote.http11.Http11AprProtocol init
严重: Error initializing endpoint
java.lang.Exception: No Certificate file specified or invalid file format
at org.apache.tomcat.jni.SSLContext.setCertificate(Native Method)
at org.apache.tomcat.util.net.AprEndpoint.init(AprEndpoint.java:733)
at org.apache.coyote.http11.Http11AprProtocol.init(Http11AprProtocol.java:107)
at org.apache.catalina.connector.Connector.initialize(Connector.java:1022)
at org.apache.catalina.core.StandardService.initialize(StandardService.java:703)
at org.apache.catalina.core.StandardServer.initialize(StandardServer.java:838)
at org.apache.catalina.startup.Catalina.load(Catalina.java:538)
at org.apache.catalina.startup.Catalina.load(Catalina.java:562)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
at java.lang.reflect.Method.invoke(Method.java:585)
at org.apache.catalina.startup.Bootstrap.load(Bootstrap.java:261)
at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:413)
2011-10-27 9:26:03 org.apache.catalina.core.StandardService initialize
严重: Failed to initialize connector [Connector[HTTP/1.1-443]]
LifecycleException: Protocol handler initialization failed: java.lang.Exception: No Certificate file specified or invalid file format
at org.apache.catalina.connector.Connector.initialize(Connector.java:1024)
at org.apache.catalina.core.StandardService.initialize(StandardService.java:703)
at org.apache.catalina.core.StandardServer.initialize(StandardServer.java:838)
at org.apache.catalina.startup.Catalina.load(Catalina.java:538)
at org.apache.catalina.startup.Catalina.load(Catalina.java:562)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
at java.lang.reflect.Method.invoke(Method.java:585)
at org.apache.catalina.startup.Bootstrap.load(Bootstrap.java:261)
at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:413)
解决办法是采用下面的配置:
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="true" sslProtocol="TLS"
keystoreFile="conf/keystore/testpsira.jks" keystorePass="111111"
truststoreFile="conf/keystore/testpsira.jks" truststorePass="111111"
其实就是将protocol="HTTP/1.1"替换为protocol="org.apache.coyote.http11.Http11Protocol",问题得以解决;
APR给Tomcat的性能提升起到很大作用,建议配置APR方式。
题外话:
如果辨别Tomcat是否采用APR:
启动Tomcat时,如果采用APR,日志中会有如下信息:
信息: APR capabilities: IPv6 [true], sendfile [true], accept filters [false], random [true].
如果没有采用APR,启动时则显示类似的信息:
信息: The APR based Apache Tomcat Native library which allows optimal performance in production environments was not found on the java.library.path: ....后面省略
Tomcat6.0.33版本自动集成了APR,之前的版本没有集成,需要手工配置,网上搜索会有很多这方面的教程。
分享到:
相关推荐
解决 Tomcat 配置 SSL 错误的解决办法 在 Tomcat 服务器中配置 SSL 加密连接是非常重要的,然而在 Tomcat 6.0.33 版本中,默认启用了 APR(APR 是通过 JNI 访问的可移植库,可以提高 Tomcat 的性能和伸缩性),这...
Apache Tomcat 6.0.33 是一个广泛使用的开源软件,它是一个实现了Java Servlet和JavaServer Pages(JSP)规范的应用服务器,主要用于部署和运行Java Web应用程序。这个压缩包包含两个版本的Tomcat,一个是安装版,另...
《深入理解Tomcat 6.0.33:绿色版详解》 Tomcat,作为Apache软件基金会的一个开源项目,是Java Servlet和JavaServer Pages(JSP)技术的标准实现,广泛应用于各类Web应用的服务器环境。这里我们聚焦的是Tomcat ...
Apache Tomcat 6.0.33 是一个广泛使用的开源软件,它是一个实现了Java Servlet和JavaServer Pages(JSP)规范的应用服务器,主要用于部署和运行Java Web应用程序。这个版本是Tomcat历史上的一个重要里程碑,提供了...
Apache Tomcat 6.0.33 是一个广泛使用的开源软件,它是一个符合Java Servlet和JavaServer Pages(JSP)规范的应用服务器,主要用于部署和运行Java Web应用程序。Apache Tomcat由Apache软件基金会开发,是Java EE...
配置Apache Tomcat 6.0.33涉及几个关键步骤,包括下载并解压发布的apache-tomcat-6.0.33文件,设置环境变量,如CATALINA_HOME,然后修改conf/server.xml文件以配置端口、连接器、虚拟主机等。此外,还可以通过管理...
Tomcat 服务器是一个免费的开放源代码的Web 应用服务器。Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun ...
这个"绿色版的apache-tomcat-6.0.33"指的是一个免安装、便携式的Tomcat版本,它不需要进行系统级别的安装,而是可以直接在解压后的目录下运行,便于用户在不同环境间快速迁移或者进行测试。 Tomcat 6.0.33是Tomcat...
这个压缩包"apache-tomcat-6.0.33.zip"包含了Tomcat 6.0.33版本的所有核心组件和必要的配置文件。以下是关于这个版本的Tomcat的详细知识点: 1. **Tomcat版本**:Tomcat 6.0.33是Apache Tomcat服务器的一个稳定版本...
Apache Tomcat 6.0.33是该软件的一个特定版本,发布于2011年,虽然现在已经较为陈旧,但对于学习Tomcat的工作原理和Java Web开发仍然是有价值的。 源代码是理解任何软件内部运作的最佳方式,`apache-tomcat-6.0.33-...
标题“tomcat-6.0.33”指的是Apache Tomcat服务器的一个具体版本,即6.0.33。Tomcat是一款开源的Java Servlet容器,主要用于运行Java Web应用程序,包括JSP和Servlet。这个版本发布于2011年,是Tomcat 6系列的一个...
总结起来,绿色解压版Apache Tomcat-6.0.33是一个方便快捷的Java Web服务器解决方案,尤其适合个人开发、学习或临时测试环境。但出于安全和性能考虑,对于长期和大规模的生产环境,推荐使用更现代且全面支持的版本。
5. **安全配置**:Tomcat 6.0.33支持多种安全机制,包括基本认证、表单认证、SSL/TLS加密以及角色和权限的管理。`conf/server.xml`和`conf/tomcat-users.xml`文件中可以配置这些安全设置。 6. **连接器和协议**:...
tomcat-Tomcat服务器是一个免费的开放源代码的Web应用服务器。Tomcat是Apache软件基金会(Apache Software Foundation)的Jakarta项目中的一个核心项目