PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : tomcat und ssl + Port 81



hiyeah
27.03.11, 13:22
Hi zusammen,

ich versuche gerade tomcat auf SSL umzustellen und scheitere leider an einer
"Fehlercode: ssl_error_rx_record_too_long" - Message. Aktuell läuft er auf Port 81 ungesichert.

Mein Vorgehen war:
Zertifikate erstellt und in webapps geschoben:


keytool -genkey -alias XXX -keypass ttadmin -keystore XXX.bin -storepass XXX


Anschließend folgendes in die server.xml:


<Connector port=”81″
maxThreads=”150″ minSpareThreads=”25″ maxSpareThreads=”75″
enableLookups=”true” disableUploadTimeout=”true”
acceptCount=”100″ debug=”0″ scheme=”https” secure=”true”
clientAuth=”false” sslProtocol=”TLS”
keystoreFile=”Pfad zur XX.bin”
keystorePass=”XX” />


(danach Server restart)


Hab ich irgendwas vergessen? Ich hab ne Susi am laufen.

Würde mich über ein kleinen Tipp freuen!

Besten Dank

Roger Wilco
27.03.11, 14:39
ich versuche gerade tomcat auf SSL umzustellen und scheitere leider an einer
"Fehlercode: ssl_error_rx_record_too_long" - Message.
Wobei genau erhältst du diese Fehlermeldung?

derRichard
27.03.11, 14:45
Wobei genau erhältst du diese Fehlermeldung?

AFAIK sagt das der firefox, wenn man sich via https zu einer http seite verbinden will.

//richard

hiyeah
27.03.11, 14:47
AFAIK sagt das der firefox, wenn man sich via https zu einer http seite verbinden will.


jop. sorry, hätte ich erwähnen können ;)

hiyeah
29.03.11, 07:21
Vielleicht jemand wenigstens ne Idee?

marce
29.03.11, 07:51
poste bitte mal die komplette server.xml und mach mal einen Testaufruf an der Konsole mit wget oder curl. Poste auch diesen Befehl _exakt_ und die Rückmeldung ebenso - mit Copy+Pase, 1:1, ohne Änderungen.

hiyeah
31.03.11, 19:18
Hi,
anbei die Infos!

server.xml:


<?xml version='1.0' encoding='utf-8'?>

<Server port="8005" shutdown="SHUTDOWN">


<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />

<Listener className="org.apache.catalina.core.JasperListener" />

<Listener className="org.apache.catalina.mbeans.ServerLifecycleListener" />
<Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycl eListener" />

<GlobalNamingResources>

<Resource name="UserDatabase" auth="Container"
type="org.apache.catalina.UserDatabase"
description="User database that can be updated and saved"
factory="org.apache.catalina.users.MemoryUserDatabaseFactor y"
pathname="conf/tomcat-users.xml" />
</GlobalNamingResources>
<Service name="Catalina">

<Connector port="81"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="../webapps/techtracer.bin"
keystorePass="ttadmin" />


<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
<Engine name="Catalina" defaultHost="localhost">
<Realm className="org.apache.catalina.realm.UserDatabaseRealm"
resourceName="UserDatabase"/>


<Host name="localhost" appBase="webapps"
unpackWARs="true" autoDeploy="true"
xmlValidation="false" xmlNamespaceAware="false">


</Host>
</Engine>
</Service>
</Server>






# wget https://localhost:81
--2011-03-31 19:15:27-- https://localhost:81/
Auflösen des Hostnamen »localhost«.... ::1, 127.0.0.1
Verbindungsaufbau zu localhost|::1|:81... verbunden.



Vielen Dank

hiyeah
04.04.11, 09:09
ich muss leider nochmal pushen :(

marce
04.04.11, 09:10
bekommen wir auch die ganze Ausgabe von wget? Evtl. noch mit -v oder so?

hiyeah
09.04.11, 00:33
natürlich :)



wget -v https://localhost:81
--2011-04-09 00:28:33-- https://localhost:81/
Auflösen des Hostnamen »localhost«.... ::1, 127.0.0.1
Verbindungsaufbau zu localhost|::1|:81... verbunden.
Es ist nicht möglich, eine SSL-Verbindung herzustellen.


Sorry fürs sporadische Antworten. Ich habe zur Zeit nur sehr eingeschränkten Internetzugang!

Danke

marce
09.04.11, 11:51
hm. die Config sieht eigentlich auf den ersten Blick gut aus - hab sie jetzt nicht 1:1 verglichen oder ausprobiert...

Steht denn was interessantes im catalina.out?

hiyeah
09.04.11, 20:51
nope.
das einzige sind irgendwelche rendering Probleme:



08.04.2011 21:47:12 org.apache.myfaces.trinidadinternal.renderkit.core .xhtml.SimpleSelectOneRenderer _getSelectedIndex
WARNUNG: Es konnte kein ausgewähltes Element gefunden werden, das mit dem Wert "" in CoreSelectOneChoice[UIXEditableFacesBeanImpl, id=j_id_jsp_26430875_35] übereinstimmt



Danke

hiyeah
11.04.11, 12:56
gibts denn ein Tutorial, wo du weißt, dass es 100%ig klappen sollte?
Ich habe mich jetzt an den ersten 2-3 Treffen bei Google orientiert und da alle in etwa gleich sind (bis auf die Keyerstellung), dachte ich mir nichts besonderes dabei!


Danke

marce
11.04.11, 12:58
mein erster Versuch war damals mit der TomCat Doku von der Webseite und hat gleich geklappt...

Unsere funktioniernde Konfig sieht so aus:

<Connector port="10025"
maxThreads="200"
scheme="https"
secure="true"
SSLEnabled="true"
keystoreFile="$path"
keystorePass="$pw"
clientAuth="false"
sslProtocol="TLS"
keyAlias="tomcat" />

... das einzige, was mir direkt auffällt wäre das SSLEnabled, was bei Dir glaube ich nicht da ist.

hiyeah
15.04.11, 09:12
Hi,

das Attribut hatte leider Effekt :(
Wie erstellst du den Key?


Danke

hiyeah
20.04.11, 09:17
Hi,

ich nochmal .welche Rechte müssen die Keyfiles haben?

danke

marce
20.04.11, 09:21
bei uns 644 root:root - Tomcat läuft unter ded. User, kann die Daten also lesen.

hiyeah
23.04.11, 11:24
hi,
ich habe jetzt nochmal etwas mit den Rechten gespielt und nun läufts.
Problem ist allerdings, dass er jetzt nicht mehr per http erreichbar ist, und mit immer ein Downloaddialog anbietet, wenn ich auf die Seite will ;)


ne Idee?

DANKE!