Bonjour à tous,
 
Voici mon probleme : je voudrais utiliser https avec mon serveur tomcat4. Donc pour cela, j'ai enlevé les commentaires du fichier server.xml pour activer sur un port le protocole https :
 
 <Connector className="org.apache.catalina.connector.http.HttpConnector"
               port="8443" minProcessors="5" maxProcessors="75"
               enableLookups="false"  
        acceptCount="10" debug="0" scheme="https" secure="true">
      <Factory className="org.apache.catalina.net.SSLServerSocketFactory"
               clientAuth="false" protocol="TLS"/>
    </Connector>
 
 
 
J'ai egalement crée un certificat, avec pour mot de passe changeit.
 
Mais au demarrage, j'ai une IO exception : Keystore was tampered with, or password was incorrect.
 
Quelqu'un peut-il m'aider ? me mettre sur une piste ?
 
Merci d'avance
 
Laurent

bonjour,
 
question con peut-être mais as tu importé ton certificat ?
 
(avec la commande ci desssous, par exemple)
 
keytool -import -v -trustcacerts -alias tomcat -file server.cer -keystore client.keystore -keypass motdepasse1 -storepass motdepasse2
 
si oui, vérifie que des mots de passe dans -keypass et -storepass soient bien les mêmes que ceux définis lors de la création de ton certificat.
 
 
 

j'ai utilisé le tutorial sur le site d'apache :
 
http://jakarta.apache.org/tomcat/t [...] howto.html
 
et je n'ai pas vu d'import ??

en fait, ils te disent de la faire (mais ça pas explicite du tout) mais ils te disent pas comment :
 
"To import an existing certificate into a JKS keystore, please read the documentation (in your JDK documentation package) about keytool. "
 
Importer le certificat permet à ton browser (j'espère que je dis pas de conneries là) de pouvoir utiliser le certificat pour chiffrer les données en accord avec le protocole SSL.
 
si je me trompe pas tu peux aussi le faire directement pas I.E.
 
tu vas dans: propriétés/contenu/certificats/add ... et tu importe ton certificat
 
est ce que ton adresse internet est valable ?
 
j'ai un petit doc tout en français qui explique tout si tu veux.

Je suis preneur pour la doc en francais. Mon mail est alien_nan@hotmail.com
 
Merci d'avance !!!

J'ai bien recu le fichier, je vais travailler dessus.
 
Avant de le lire, j'ai reussi a exporter mon certificat, mais visiblement, tomcat me dit que le mot de passe est incorrect.  
 
Je vais bosser ca.
 
En tout cas, un grand merci a toi pour tes reponses et ta disponibilité.
 
En esperant pouvoir faire de meme un jour
 
Laurent

C'est bon a savoir ça.
 
^_^

oui, c sur !!
 
sauf que ca ne marche toujours pas
toujours le probleme de keystore tempered et password incorrect !!

 
 
Ah.
Tu voudrais pas m'envoyer le howto ? J'essaierai de voir ce que ça donne ici (Apache 2.0.39 + Tomcat 3.3.1).
 
^_^

Je vais regarder le howto en français mais je me demande si je vais en avoir besoin :
 
"It is important to note that configuring Tomcat to take advantage of secure sockets is usually only necessary when running it as a standalone web server..."
 
C'est un extrait du tomcat-ssl-howto.html de Jakarta...
Mon serveur Apache fonctionne parfaitement avec SSL sans Tomcat donc a priori je n'aurai rien a faire.  
Je pense que tu es dans le meme cas : tu te sers bien de Apache comme serveur web ? Autant laisser Apache gerer SSL.
 
^_^

en fait non, c tomcat qui est installé, pas apache avec le module tomcat.
 
c'est peut etre aussi pour ca que je ne m'en sors pas !
enfin bref, je pense qu'il doit y avoir quand meme une solution !!

 
 
Ok. Donc tu as le bon howto toi...
J'essaye de faire fonctionner Apache/SSL + Tomcat et pour l'instant c'est pas vraiment ça (le pire c'est que j'ai un pack HP-Apache qui devrait marcher sans rien changer ).
 
^_^

Bon, ca fonctionne !!!
 
La jdk utilisée pour tomcat est la 1.3, avec JSSE d'installé (simple ajout des classes)
 
Creation de mon propre certificat.mailler moi pour que je vous envoie le doc fait par chicos (et grand merci a lui)
 
et ds le fichier XML server.xml voici la synthaxe :
 
 <Connector className="org.apache.catalina.connector.http.HttpConnector"
               port="8443" minProcessors="5" maxProcessors="75"
               enableLookups="false"  
        acceptCount="10" debug="0" scheme="https" secure="true">
      <Factory className="org.apache.catalina.net.SSLServerSocketFactory"
               clientAuth="false"  keystoreFile="g:\jdk1.3\bin\server.keystore"/>
    </Connector>
 
donc la commande keystoreFile permet de pointer vers un autre certificat. Sans cette commande, il n'y a pas moyen d'utiliser celui par defaut de tomcat.
 
En vous remerciant tous pour votre contribution
 
Laurent