Re: настройка tomcat с SSL-кон фигурацией
Sergey Korobitsin пишет: > Andrey Rahmatullin ☫ → To debian-russian@lists.debian.org @ Thu, May 27, 2010 > 13:06 +0600 > >> On Thu, May 27, 2010 at 12:56:08PM +0600, Sergey Korobitsin wrote: $ ls -l /usr/bin/keytool lrwxrwxrwx 1 root root 25 Сен 24 2009 /usr/bin/keytool -> /etc/alternatives/keytool >>> Ну и теперь уже update-alternatives --list keytool, для ясности :-). >> Просто надо сразу просить realpath, особенно если знаешь, что там >> альтернативы. > > Это не я просил :-). > Это я просил, но сразу не догадался про то, что там будут альтернативы. Исправлюсь, в следующий раз попрошу readlink -f /usr/bin/keytool. Хотя увидев такой вывод можно было самому подумать и скинуть ls -l /etc/alternatives/keytool или update-alternatives --list keytool -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bfe2354.3020...@darkmike.ru
Re: настройка tomcat с SSL-кон фигурацией
Sergey Korobitsin пишет: > Mike Mironov ☫ → To debian-russian@lists.debian.org @ Wed, May 26, 2010 17:45 > +0400 > >> Кстати информация в целом интересная. Не знал я, что java keystore это >> не один общий формат, а у каждой jvm свой. Вывод отсюда только один: не >> хочется проблем с сертификатами в tomcat - используй native connector и >> OpenSSL. > > Ну, в данном случае, keystore отличается у 5-й и 6-й версии Sun JDK, что Это еще хуже. Формат меняется от версии к версии. > не сильно требовательно. Кстати, keystore внутри бинарный. А Про бинарность формата был в курсе, но думал умные люди из SUN подумали о совместимости. > /usr/bin/java -- это alternative, посмотреть можно update-alternatives > --list java. > В общем лишний раз убеждаюсь - от java keystore нужно держаться подальше. И не в коем случае не использовать его для хранения сертификатов сервера. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bfd4011.6000...@darkmike.ru
Re: настройка tomcat с SSL-кон фигурацией
Sergey Korobitsin пишет: > Mike Mironov ☫ → To debian-russian@lists.debian.org @ Tue, May 25, 2010 17:21 > +0400 > >> C S пишет: >>> День добрый, >>> >>> подскажите плз, что упустил? >>> настраиваю tomcat6... >>> >>> #keytool -genkey -alias tomcat -keyalg RSA -keystore >>> /var/lib/tomcat6/certs/.ssl >>> >>> [поскипано] >> А нет желания использовать OpenSSL? Так по моему гораздо проще. >> > > С жавским keystore работает только егойный keytool, который, возможно, > openssl и использует. > Можно использовать APR/native connector + OpenSSL. Тогда используется точно такая же работа с сертификатами, как в Apache. И Java keystore тогда не используется. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bfbd321.4030...@darkmike.ru
