![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
exceed_erЗадача возникает, когда Апач уже настроен на openssl c ключом и подписанным RSA сертификатом, а надо чтобы Томкат тоже этим же сертификатом пользовался. Применимо от для веб сервисов на отдельном порту до желания полной замены Апача томкатовским встроенным HTTP Server'ом.
Это типа хозяйке на заметку :)
Начало простое: складываем ключ и сертификат вместе.
Дальше генерим PKCS12 keystore
Задаем по просьбе openssl пароль. Желательно два раза один и тот же :). Дальше немного видоизменяем томкатовский server.xml в районе HTTPS коннектора
Voila!
Ссылки: ЖГуру
upd: Ну и чтоб два раза не вставать, простой скрипт для бекапов сразу в фтп, без файлов на диске. Таровский v, понятное дело, можно опустить, чтобы не шумел.
Это типа хозяйке на заметку :)
Начало простое: складываем ключ и сертификат вместе.
cat my.key my.crt > my.pem
Дальше генерим PKCS12 keystore
openssl pkcs12 -export -in my.pem -out mykeystore.p12 -name "My Certificate"
Задаем по просьбе openssl пароль. Желательно два раза один и тот же :). Дальше немного видоизменяем томкатовский server.xml в районе HTTPS коннектора
<Connector port="8443"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" >
<Factory className="org.apache.coyote.tomcat5.CoyoteServerSocketFactory"
clientAuth="false"
protocol="TLS"
keystoreType= "PKCS12"
keystoreFile="../mykeystore.p12"
keystorePass="MySuperSecretPassword"/>
</Connector>
Voila!
Ссылки: ЖГуру
upd: Ну и чтоб два раза не вставать, простой скрипт для бекапов сразу в фтп, без файлов на диске. Таровский v, понятное дело, можно опустить, чтобы не шумел.
lftp -c 'open ftp://name:pass@host/backups/; put "| tar cvf - dirname | gzip " dirname.tar.gz' &