java - configurar - tomcat 9 ssl
WTP de Eclipse: ¿Cómo habilito SSL en Tomcat? (4)
Eclipse WTP crea su propio archivo server.xml que coloca en una carpeta que configura la instancia de tomcat que está ejecutando para su proyecto web. Si hace doble clic en el servidor de la lista de servidores, obtiene una buena pantalla que simplifica la configuración de algunos aspectos del archivo server.xml.
¿Cómo configuro una nueva conexión para permitir conexiones SSL en el puerto 8443. Cada vez que edito el archivo server.xml manualmente, eclipse sobrescribe mis cambios con la configuración que ha almacenado en la página de propiedades del servidor de la configuración y parece que no hay forma de hacerlo? para agregar un nuevo conector de la interfaz que proporciona eclipse.
es posible? Aquí está el conector que quiero agregar:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="D:/apache-tomcat-6.0.18/keystore/key.ssl" keystorePass="pass"
clientAuth="false" sslProtocol="TLS" />
Así es como lo haces funcionar:
Crea el almacén de claves:
keytool -genkey -alias tomcat -keypass mypassword -keystore keystore.jks -storepass mypassword -keyalg RSA -validity 360 -keysize 2048
(Siga las instrucciones y complete la información)
A continuación, debe guardar un archivo keystore.key en su directorio personal.
Para que funcione en eclipse:
<Connector port="8443" SSLEnabled="true"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLSv1"
keystoreFile="/home/myUsername/workspace/.metadata/.plugins/org.eclipse.wst.server.core/tmp0/conf/keystore.key"
keystorePass="mypassword" />
La ruta anterior para keystoreFile es algo que necesitas para que funcione correctamente. Cuando eclipse utiliza una ubicación de metadatos del espacio de trabajo para ejecutar tomcat, copia algunos archivos en una ruta que se parece a la anterior. En OS X esto sería:
/Users/<username>/Documents/workspace/.metadata/.plugins/org.eclipse.wst.server.core/tmp0/conf/keystore.key
Espero que ayude.
Para obtener más información: Configuración de SSL / TLS CÓMO hacerlo en Apache Tomcat 7
Me lo imaginé. Cuando crea por primera vez un servidor nuevo en la vista Servidores, haga clic con el botón derecho en él y seleccione Nuevo> Servidor. Eclipse WTP toma su archivo server.xml existente de la instalación de tomcat y crea el nuevo archivo server.xml para su proyecto utilizando el original como plantilla.
Si modifica el server.xml original con la configuración que necesita ANTES de crear un nuevo servidor en eclipse, conservará esa configuración.
Es una lástima que el eclipse no permita agregar estos tipos de configuraciones después del hecho.
Si ya ha creado el servidor, puede editar la plantilla server.xml que copia. Si utiliza el explorador del proyecto, se encuentra en Otros proyectos-> Servidores- > Nombre del servidor Tomcat -> server.xml
Siempre que tenga los certificados y el almacén de claves como se mencionó anteriormente en esta publicación, encontré la siguiente solución para configurar Eclipse para que pueda comunicarse con servidores habilitados para SSL. Al usar la herramienta de configuración de Tomcat, debe agregar entradas a la pestaña "Java", cuadro de texto "Opciones de Java", de la siguiente manera:
-Dbusinessobjects.orb.oci.protocol=ssl
-Dcertdir=c:/ssl
-DtrustedCert=c:/ssl/cacert.der
-DsslCert=c:/ssl/servercert.der
-DsslKey=c:/ssl/server.key
-Dpassphrase=c:/ssl/passphrase.txt
De forma similar, en Eclipse, haga clic con el botón derecho en el nombre del servidor en la ventana del Explorador de proyectos, haga clic en Perfil como | Configuraciones de perfil | Argumentos y anexe las mismas opciones enumeradas anteriormente al cuadro de texto "Argumentos VM:". Eso debería permitirle ejecutar y depurar programas nuevamente en servidores habilitados para SSL.
