Re: Re: настройка tomcat с SSL-конфигурацией
C S ☫ → To debian-russian @ Thu, May 27, 2010 09:01 +0400 ] Ну и? Есть 2 варианта программы keytool. Из ранних писем видно, что ] tomcat использует sun JVM. А вот что такое /usr/bin/keytool не видно. ] Скиньте ls -l /usr/bin/keytool. Хотя я почему-то уверен, что там будет ] что-то вроде ] /usr/bin/keytool-/usr/lib/jvm/java-1.5.0-gcj-4.3-1.5.0.0/jre/bin/keytool $ ls -l /usr/bin/keytool lrwxrwxrwx 1 root root 25 Сен 24 2009 /usr/bin/keytool - /etc/alternatives/keytool Ну и теперь уже update-alternatives --list keytool, для ясности :-). -- Bright regards, Sergey Korobitsin | http://the-brights.net/ -- Arta Software, http://arta.kz/ | illuminating and elevating xmpp:underta...@jabber.arta.kz | the naturalistic worldview -- Современные условия бытия оставляют человека один на один с бесконечным монологом масс-медиа и культуры; монологом масс-медиа и культуры о самих себе. Хуже того, реальность, с которой имеет дело субъект культуры - продукт этого самого монолога. Человек остается безвольным и безвластным червяком в колоссальной кафкианской машине само-воспроизводящейся культуры. Культуры, язык которой защищен копирайтом - чтобы произнести в этом смысловом поле нечто осмысленное, вообще что-то произнести, требуется добыть разрешение владельца копирайта. Копирайт обозначает тиранию гораздо более жестокую и окончательную, чем все прежде известные формы тирании - прежде никому не приходило в голову кодифицировать все формы экспрессии и требовать получения отдельного разрешения на каждую. -- Миша Вербицкий, Антикопирайт -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100527065608.ge2...@undertaker.arta.local
Re: Re: настройка tomcat с SSL-конфигурацией
Andrey Rahmatullin ☫ → To debian-russian@lists.debian.org @ Thu, May 27, 2010 13:06 +0600 On Thu, May 27, 2010 at 12:56:08PM +0600, Sergey Korobitsin wrote: $ ls -l /usr/bin/keytool lrwxrwxrwx 1 root root 25 Сен 24 2009 /usr/bin/keytool - /etc/alternatives/keytool Ну и теперь уже update-alternatives --list keytool, для ясности :-). Просто надо сразу просить realpath, особенно если знаешь, что там альтернативы. Это не я просил :-). -- Bright regards, Sergey Korobitsin | http://the-brights.net/ -- Arta Software, http://arta.kz/ | illuminating and elevating xmpp:underta...@jabber.arta.kz | the naturalistic worldview -- Условно-бесплатная программа — это такая программа, которую ставишь бесплатно, а потом тебе за неё дают условно… -- aceler в http://lj.rossia.org/users/k001/659660.html?thread=4968140#t4968140 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100527071529.gf2...@undertaker.arta.local
Re: настройка tomcat с SSL- конфигурацией
C S пишет: ] ] Ну если нет желания использовать APR/native connector + OpenSSL, то хотя ] бы логи Tomcat приведите. Там обычно написано что ему не нравится. ] ] P.S. Логи у него в /var/log/tomcat6 SEVERE: Failed to load keystore type JKS with path /var/lib/tomcat6/certs/.ssl due to Invalid keystore format java.io.IOException: Invalid keystore format ... ... SEVERE: Catalina.start: LifecycleException: service.getName(): Catalina; Protocol handler start failed: java.io.IOException: Invalid keystore format Есть только одна мысль - для генерации keystore используется одна JVM, а tomcat запускается с другой JVM -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bfd1b1f.2040...@darkmike.ru
Re: Re: настройка tomcat с SSL-конфигурацией
] Есть только одна мысль - для генерации keystore используется одна JVM, а ] tomcat запускается с другой JVM $ dpkg -l | grep java ii java-common 0.30 Base of all Java packages ii java-gcj-compat 1.0.78-2 Java runtime environment using GIJ ii java-gcj-compat-headless 1.0.78-2 Java runtime environment using GIJ (headless version) .. разные либы.. .. ii sun-java6-bin6-12-1Sun Java(TM) Runtime Environment (JRE) 6 (architecture dependent ii sun-java6-jre6-12-1Sun Java(TM) Runtime Environment (JRE) 6 (architecture independe BR-- Чертов Вячеслав -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/592071274880...@web141.yandex.ru
Re: Re: настройка tomcat с SSL-конфигурацией
] Есть только одна мысль - для генерации keystore используется одна JVM, а ] tomcat запускается с другой JVM $ find / -name keytool -print /usr/lib/jvm/java-1.5.0-gcj-4.3-1.5.0.0/jre/bin/keytool /usr/lib/jvm/java-1.5.0-gcj-4.3-1.5.0.0/bin/keytool /usr/lib/jvm/java-6-sun-1.6.0.12/jre/bin/keytool /usr/lib/jvm/java-6-sun-1.6.0.12/bin/keytool /usr/bin/keytool BR-- Чертов Вячеслав -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/324701274880...@web122.yandex.ru
Re: Re: настройка tomcat с SSL-конфигурацией
] Есть только одна мысль - для генерации keystore используется одна JVM, а ] tomcat запускается с другой JVM вы были правы- сгенерировал keystore $ /usr/lib/jvm/java-6-sun-1.6.0.12/jre/bin/keytool -genkey -alias tomcat -keyalg RSA и стартанул tomcat без варнингов и ерроров - в логе: 26.05.2010 16:30:14 org.apache.coyote.http11.Http11Protocol init INFO: Initializing Coyote HTTP/1.1 on http-8443 26.05.2010 16:30:14 org.apache.catalina.startup.Catalina load INFO: Initialization processed in 4926 ms 26.05.2010 16:30:14 org.apache.catalina.core.StandardService start INFO: Starting service Catalina 26.05.2010 16:30:14 org.apache.catalina.core.StandardEngine start INFO: Starting Servlet Engine: Apache Tomcat/6.0.26 26.05.2010 16:30:14 org.apache.catalina.startup.HostConfig deployDescriptor INFO: Deploying configuration descriptor host-manager.xml 26.05.2010 16:30:15 org.apache.catalina.startup.HostConfig deployDescriptor INFO: Deploying configuration descriptor ROOT.xml 26.05.2010 16:30:15 org.apache.catalina.startup.HostConfig deployDescriptor INFO: Deploying configuration descriptor manager.xml 26.05.2010 16:30:15 org.apache.coyote.http11.Http11Protocol start INFO: Starting Coyote HTTP/1.1 on http-8443 26.05.2010 16:30:15 org.apache.catalina.startup.Catalina start INFO: Server startup in 1215 ms BR-- Чертов Вячеслав -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/328221274880...@web128.yandex.ru
Re: настройка tomcat с SSL- конфигурацией
C S пишет: ] Есть только одна мысль - для генерации keystore используется одна JVM, а ] tomcat запускается с другой JVM $ find / -name keytool -print /usr/lib/jvm/java-1.5.0-gcj-4.3-1.5.0.0/jre/bin/keytool /usr/lib/jvm/java-1.5.0-gcj-4.3-1.5.0.0/bin/keytool /usr/lib/jvm/java-6-sun-1.6.0.12/jre/bin/keytool /usr/lib/jvm/java-6-sun-1.6.0.12/bin/keytool /usr/bin/keytool Ну и? Есть 2 варианта программы keytool. Из ранних писем видно, что tomcat использует sun JVM. А вот что такое /usr/bin/keytool не видно. Скиньте ls -l /usr/bin/keytool. Хотя я почему-то уверен, что там будет что-то вроде /usr/bin/keytool-/usr/lib/jvm/java-1.5.0-gcj-4.3-1.5.0.0/jre/bin/keytool -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bfd2434.3000...@darkmike.ru
Re: настройка tomcat с SSL- конфигурацией
C S пишет: ] Есть только одна мысль - для генерации keystore используется одна JVM, а ] tomcat запускается с другой JVM вы были правы- сгенерировал keystore $ /usr/lib/jvm/java-6-sun-1.6.0.12/jre/bin/keytool -genkey -alias tomcat -keyalg RSA и стартанул tomcat без варнингов и ерроров - в логе: ... [скип]... Кстати информация в целом интересная. Не знал я, что java keystore это не один общий формат, а у каждой jvm свой. Вывод отсюда только один: не хочется проблем с сертификатами в tomcat - используй native connector и OpenSSL. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bfd25e7.7010...@darkmike.ru
Re: Re: настройка tomcat с SSL-конфигурацией
] ] Ну и? Есть 2 варианта программы keytool. Из ранних писем видно, что ] tomcat использует sun JVM. А вот что такое /usr/bin/keytool не видно. ] Скиньте ls -l /usr/bin/keytool. Хотя я почему-то уверен, что там будет ] что-то вроде ] /usr/bin/keytool-/usr/lib/jvm/java-1.5.0-gcj-4.3-1.5.0.0/jre/bin/keytool $ ls -l /usr/bin/keytool lrwxrwxrwx 1 root root 25 Сен 24 2009 /usr/bin/keytool - /etc/alternatives/keytool BR-- Чертов Вячеслав. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/113621274936...@web128.yandex.ru
Re: настройка tomcat с SSL- конфигурацией
C S пишет: День добрый, подскажите плз, что упустил? настраиваю tomcat6... #keytool -genkey -alias tomcat -keyalg RSA -keystore /var/lib/tomcat6/certs/.ssl [поскипано] А нет желания использовать OpenSSL? Так по моему гораздо проще. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bfbcec5.8070...@darkmike.ru
Re: Re: настройка tomcat с SSL-конфигурацией
] ] А нет желания использовать OpenSSL? Так по моему гораздо проще. ] ] ] да нет, хочется проюзать как по мануалу описано - http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html. BR-- Чертов Вячеслав -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/524481274793...@web144.yandex.ru
Re: настройка tomcat с SSL- конфигурацией
C S пишет: ] ] А нет желания использовать OpenSSL? Так по моему гораздо проще. ] ] ] да нет, хочется проюзать как по мануалу описано - http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html. Ну если нет желания использовать APR/native connector + OpenSSL, то хотя бы логи Tomcat приведите. Там обычно написано что ему не нравится. P.S. Логи у него в /var/log/tomcat6 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bfbd3b2.4020...@darkmike.ru
Re: Re: настройка tomcat с SSL-конфигурацией
] ] Ну если нет желания использовать APR/native connector + OpenSSL, то хотя ] бы логи Tomcat приведите. Там обычно написано что ему не нравится. ] ] P.S. Логи у него в /var/log/tomcat6 SEVERE: Failed to load keystore type JKS with path /var/lib/tomcat6/certs/.ssl due to Invalid keystore format java.io.IOException: Invalid keystore format ... ... SEVERE: Catalina.start: LifecycleException: service.getName(): Catalina; Protocol handler start failed: java.io.IOException: Invalid keystore format BR-- Чертов Вячеслав. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/98371274849...@web144.yandex.ru