Daniel ...he hasn't imported his DER typed certificate into the LDAP Server yet..
Martin ______________________________________________ Verzicht und Vertraulichkeitanmerkung/Note de déni et de confidentialité Diese Nachricht ist vertraulich. Sollten Sie nicht der vorgesehene Empfaenger sein, so bitten wir hoeflich um eine Mitteilung. Jede unbefugte Weiterleitung oder Fertigung einer Kopie ist unzulaessig. Diese Nachricht dient lediglich dem Austausch von Informationen und entfaltet keine rechtliche Bindungswirkung. Aufgrund der leichten Manipulierbarkeit von E-Mails koennen wir keine Haftung fuer den Inhalt uebernehmen. Ce message est confidentiel et peut être privilégié. Si vous n'êtes pas le destinataire prévu, nous te demandons avec bonté que pour satisfaire informez l'expéditeur. N'importe quelle diffusion non autorisée ou la copie de ceci est interdite. Ce message sert à l'information seulement et n'aura pas n'importe quel effet légalement obligatoire. Étant donné que les email peuvent facilement être sujets à la manipulation, nous ne pouvons accepter aucune responsabilité pour le contenu fourni. > Subject: Re: Cert > From: dmik...@gopivotal.com > Date: Fri, 2 Aug 2013 08:58:12 -0400 > To: users@tomcat.apache.org > > On Aug 2, 2013, at 7:33 AM, Kyle Shattuck <ky...@montcalm.edu> wrote: > > > Hello, > > I am using Tomcat 7 on a windows server 2012 build for this: > > https://wiki.jasig.org/display/CASUM/Best+Practice+-+Setting+Up+CAS+Locally+using+the+Maven2+WAR+Overlay+Method > > > > I don't think SSL is not working correctly because every time I try to > > authenticate over LDAPS it does not work. > > What part of this doesn't work? Connecting via SSL or authentication via > LDAP? They are two different things. > > Can you connect to your server via HTTPS and access a static resource like an > HTML page or image file? If not, what happens when you try to connect? > > > > > I created a .csr and a .jks using the java keytool. I got a cert using my > > .csr file from digicert by downloading it to a .p7b file. I imported the > > .p7b file to my %jave_home%\bin\mykeystore.jks. I then download from > > digicert the same cert but in a .pem file and imported the file to my > > %jave_home5\jre\lib\security\cacerts. > > > > Did I miss something here, do you need any other info? > > - What is the specific version of Tomcat that you are using? > - Do you see any errors in the log? > - Include your server.xml, minus comments and minus any sensitive info like > passwords > > Dan > > > > > Thank you, > > Kyle > > > > > --------------------------------------------------------------------- > To unsubscribe, e-mail: users-unsubscr...@tomcat.apache.org > For additional commands, e-mail: users-h...@tomcat.apache.org >