配置tomcat的SSL双向握手中,由于6.0.33版本中默认启用了APR(APR是通过JNI访问的可移植库,可以提高Tomcat的性能和伸缩性),所以采用传统的配置方式(如下)会报异常;
传统的SSL配置:
-
<
Connector
port
=
"443"
protocol
=
"HTTP/1.1"
SSLEnabled
=
"true"
-
maxThreads
=
"150"
scheme
=
"https"
secure
=
"true"
-
clientAuth
=
"true"
sslProtocol
=
"TLS"
-
keystoreFile
=
"conf/keystore/test.jks"
keystorePass
=
"111111"
-
truststoreFile
=
"conf/keystore/test.jks"
truststorePass
=
"111111"
异常如下:
-
2011
-
10
-
27
9
:
26
:
03
org.apache.coyote.http11.Http11AprProtocol init
-
严重: Error initializing endpoint
-
java.lang.Exception: No Certificate file specified or invalid file format
-
at org.apache.tomcat.jni.SSLContext.setCertificate(Native Method)
-
at org.apache.tomcat.util.net.AprEndpoint.init(AprEndpoint.java:733
)
-
at org.apache.coyote.http11.Http11AprProtocol.init(Http11AprProtocol.java:107
)
-
at org.apache.catalina.connector.Connector.initialize(Connector.java:1022
)
-
at org.apache.catalina.core.StandardService.initialize(StandardService.java:703
)
-
at org.apache.catalina.core.StandardServer.initialize(StandardServer.java:838
)
-
at org.apache.catalina.startup.Catalina.load(Catalina.java:538
)
-
at org.apache.catalina.startup.Catalina.load(Catalina.java:562
)
-
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
-
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39
)
-
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25
)
-
at java.lang.reflect.Method.invoke(Method.java:585
)
-
at org.apache.catalina.startup.Bootstrap.load(Bootstrap.java:261
)
-
at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:413
)
-
2011
-
10
-
27
9
:
26
:
03
org.apache.catalina.core.StandardService initialize
-
严重: Failed to initialize connector [Connector[HTTP/1.1
-
443
]]
-
LifecycleException: Protocol handler initialization failed: java.lang.Exception: No Certificate file specified or invalid file format
-
at org.apache.catalina.connector.Connector.initialize(Connector.java:1024
)
-
at org.apache.catalina.core.StandardService.initialize(StandardService.java:703
)
-
at org.apache.catalina.core.StandardServer.initialize(StandardServer.java:838
)
-
at org.apache.catalina.startup.Catalina.load(Catalina.java:538
)
-
at org.apache.catalina.startup.Catalina.load(Catalina.java:562
)
-
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
-
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39
)
-
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25
)
-
at java.lang.reflect.Method.invoke(Method.java:585
)
-
at org.apache.catalina.startup.Bootstrap.load(Bootstrap.java:261
)
-
at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:413
)
解决办法是采用下面的配置:
-
<
Connector
port
=
"443"
protocol
=
"org.apache.coyote.http11.Http11Protocol"
SSLEnabled
=
"true"
-
maxThreads
=
"150"
scheme
=
"https"
secure
=
"true"
-
clientAuth
=
"true"
sslProtocol
=
"TLS"
-
keystoreFile
=
"conf/keystore/testpsira.jks"
keystorePass
=
"111111"
-
truststoreFile
=
"conf/keystore/testpsira.jks"
truststorePass
=
"111111"
其实就是将protocol="HTTP/1.1"替换为protocol="org.apache.coyote.http11.Http11Protocol",问题得以解决;
APR给Tomcat的性能提升起到很大作用,建议配置APR方式。
题外话:
如果辨别Tomcat是否采用APR:
启动Tomcat时,如果采用APR,日志中会有如下信息:
-
信息: APR capabilities: IPv6 [true], sendfile [true], accept filters [false], random [true].
如果没有采用APR,启动时则显示类似的信息:
-
信息: The APR based Apache Tomcat Native library which allows optimal performance
in
production environments was
not
found on the java.library.path: ....后面省略
转
分享到:
相关推荐
解决 Tomcat 配置 SSL 错误的解决办法 在 Tomcat 服务器中配置 SSL 加密连接是非常重要的,然而在 Tomcat 6.0.33 版本中,默认启用了 APR(APR 是通过 JNI 访问的可移植库,可以提高 Tomcat 的性能和伸缩性),这...
Apache Tomcat 6.0.33 是一个广泛使用的开源软件,它是一个实现了Java Servlet和JavaServer Pages(JSP)规范的应用服务器,主要用于部署和运行Java Web应用程序。这个压缩包包含两个版本的Tomcat,一个是安装版,另...
《深入理解Tomcat 6.0.33:绿色版详解》 Tomcat,作为Apache软件基金会的一个开源项目,是Java Servlet和JavaServer Pages(JSP)技术的标准实现,广泛应用于各类Web应用的服务器环境。这里我们聚焦的是Tomcat ...
Apache Tomcat 6.0.33 是一个广泛使用的开源软件,它是一个实现了Java Servlet和JavaServer Pages(JSP)规范的应用服务器,主要用于部署和运行Java Web应用程序。这个版本是Tomcat历史上的一个重要里程碑,提供了...
Apache Tomcat 6.0.33 是一个广泛使用的开源软件,它是一个符合Java Servlet和JavaServer Pages(JSP)规范的应用服务器,主要用于部署和运行Java Web应用程序。Apache Tomcat由Apache软件基金会开发,是Java EE...
配置Apache Tomcat 6.0.33涉及几个关键步骤,包括下载并解压发布的apache-tomcat-6.0.33文件,设置环境变量,如CATALINA_HOME,然后修改conf/server.xml文件以配置端口、连接器、虚拟主机等。此外,还可以通过管理...
Tomcat 服务器是一个免费的开放源代码的Web 应用服务器。Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun ...
这个"绿色版的apache-tomcat-6.0.33"指的是一个免安装、便携式的Tomcat版本,它不需要进行系统级别的安装,而是可以直接在解压后的目录下运行,便于用户在不同环境间快速迁移或者进行测试。 Tomcat 6.0.33是Tomcat...
这个压缩包"apache-tomcat-6.0.33.zip"包含了Tomcat 6.0.33版本的所有核心组件和必要的配置文件。以下是关于这个版本的Tomcat的详细知识点: 1. **Tomcat版本**:Tomcat 6.0.33是Apache Tomcat服务器的一个稳定版本...
Apache Tomcat 6.0.33是该软件的一个特定版本,发布于2011年,虽然现在已经较为陈旧,但对于学习Tomcat的工作原理和Java Web开发仍然是有价值的。 源代码是理解任何软件内部运作的最佳方式,`apache-tomcat-6.0.33-...
标题“tomcat-6.0.33”指的是Apache Tomcat服务器的一个具体版本,即6.0.33。Tomcat是一款开源的Java Servlet容器,主要用于运行Java Web应用程序,包括JSP和Servlet。这个版本发布于2011年,是Tomcat 6系列的一个...
总结起来,绿色解压版Apache Tomcat-6.0.33是一个方便快捷的Java Web服务器解决方案,尤其适合个人开发、学习或临时测试环境。但出于安全和性能考虑,对于长期和大规模的生产环境,推荐使用更现代且全面支持的版本。
5. **安全配置**:Tomcat 6.0.33支持多种安全机制,包括基本认证、表单认证、SSL/TLS加密以及角色和权限的管理。`conf/server.xml`和`conf/tomcat-users.xml`文件中可以配置这些安全设置。 6. **连接器和协议**:...
tomcat-Tomcat服务器是一个免费的开放源代码的Web应用服务器。Tomcat是Apache软件基金会(Apache Software Foundation)的Jakarta项目中的一个核心项目