Discussion :

[lezert]

Bonjour,

Je cherche à faire marché Tomcat en HTTPS sur le port 8443.
Actuellement, si je fais un http://localhost:8080 >> Page Tomcat s'affiche

Par contre je n'arrive pas à faire fonctionner le https://localhost:8443.

Voici les démarche que j'ai suivi:

1°) Création d'un certicat Keystore

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

keytool -genkey -alias tomcat -keyalg RSA >> J'ai alors un fichier .keystore

2°) Modification du fichier server.xml en rajoutant les lignes suivante:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
<Connector 
               port="8443" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
               keystoreFile="D:/.keystore" 
               keystorePass="mdp"  />

Mais quand je lance Tomcat j'ai les erreurs suivantes:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
18 mai 2011 16:59:19 org.apache.catalina.core.AprLifecycleListener init
INFO: Loaded APR based Apache Tomcat Native library 1.1.20.
18 mai 2011 16:59:19 org.apache.catalina.core.AprLifecycleListener init
INFO: APR capabilities: IPv6 [true], sendfile [true], accept filters [false], random [true].
18 mai 2011 16:59:19 org.apache.catalina.startup.SetAllPropertiesRule begin
ATTENTION: [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'clientAuth' to 'false' did not find a matching property.
18 mai 2011 16:59:19 org.apache.catalina.startup.SetAllPropertiesRule begin
ATTENTION: [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'keystoreFile' to 'D:/.keystore' did not find a matching property.
18 mai 2011 16:59:19 org.apache.catalina.startup.SetAllPropertiesRule begin
ATTENTION: [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'keystorePass' to 'lacanau' did not find a matching property.
18 mai 2011 16:59:20 org.apache.coyote.http11.Http11AprProtocol init
INFO: Initialisation de Coyote HTTP/1.1 sur http-8080
18 mai 2011 16:59:20 org.apache.coyote.http11.Http11AprProtocol init
GRAVE: Erreur à l'initialisation du point de contact
java.lang.Exception: No Certificate file specified or invalid file format
	at org.apache.tomcat.jni.SSLContext.setCertificate(Native Method)
	at org.apache.tomcat.util.net.AprEndpoint.init(AprEndpoint.java:723)
	at org.apache.coyote.http11.Http11AprProtocol.init(Http11AprProtocol.java:107)
	at org.apache.catalina.connector.Connector.initialize(Connector.java:1022)
	at org.apache.catalina.core.StandardService.initialize(StandardService.java:703)
	at org.apache.catalina.core.StandardServer.initialize(StandardServer.java:838)
	at org.apache.catalina.startup.Catalina.load(Catalina.java:538)
	at org.apache.catalina.startup.Catalina.load(Catalina.java:562)
	at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
	at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)
	at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
	at java.lang.reflect.Method.invoke(Unknown Source)
	at org.apache.catalina.startup.Bootstrap.load(Bootstrap.java:261)
	at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:413)
18 mai 2011 16:59:20 org.apache.catalina.core.StandardService initialize
GRAVE: Failed to initialize connector [Connector[HTTP/1.1-8443]]
LifecycleException:  L'initialisation du gestionnaire de protocole a échoué: java.lang.Exception: No Certificate file specified or invalid file format
	at org.apache.catalina.connector.Connector.initialize(Connector.java:1024)
	at org.apache.catalina.core.StandardService.initialize(StandardService.java:703)
	at org.apache.catalina.core.StandardServer.initialize(StandardServer.java:838)
	at org.apache.catalina.startup.Catalina.load(Catalina.java:538)
	at org.apache.catalina.startup.Catalina.load(Catalina.java:562)
	at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
	at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)
	at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
	at java.lang.reflect.Method.invoke(Unknown Source)
	at org.apache.catalina.startup.Bootstrap.load(Bootstrap.java:261)
	at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:413)
18 mai 2011 16:59:20 org.apache.coyote.ajp.AjpAprProtocol init
INFO: Initializing Coyote AJP/1.3 on ajp-8009
18 mai 2011 16:59:20 org.apache.catalina.startup.Catalina load
INFO: Initialization processed in 639 ms
18 mai 2011 16:59:20 org.apache.catalina.core.StandardService start
INFO: Démarrage du service Catalina
18 mai 2011 16:59:20 org.apache.catalina.core.StandardEngine start
INFO: Starting Servlet Engine: Apache Tomcat/6.0.32
18 mai 2011 16:59:20 org.apache.catalina.startup.HostConfig deployDescriptor
INFO: Déploiement du descripteur de configuration host-manager.xml
18 mai 2011 16:59:20 org.apache.catalina.startup.HostConfig deployDescriptor
INFO: Déploiement du descripteur de configuration manager.xml
18 mai 2011 16:59:20 org.apache.catalina.startup.HostConfig deployDirectory
INFO: Déploiement du répertoire docs de l'application web
18 mai 2011 16:59:20 org.apache.catalina.startup.HostConfig deployDirectory
INFO: Déploiement du répertoire examples de l'application web
18 mai 2011 16:59:20 org.apache.catalina.startup.HostConfig deployDirectory
INFO: Déploiement du répertoire ROOT de l'application web
18 mai 2011 16:59:20 org.apache.coyote.http11.Http11AprProtocol start
INFO: Démarrage de Coyote HTTP/1.1 sur http-8080
18 mai 2011 16:59:20 org.apache.coyote.http11.Http11AprProtocol start
GRAVE: Erreur au démarrage du point de contact
java.lang.Exception: Socket bind failed: [730048] Une seule utilisation de chaque adresse de socket (protocole/adresse réseau/port) est habituellement autorisée.  
	at org.apache.tomcat.util.net.AprEndpoint.init(AprEndpoint.java:649)
	at org.apache.tomcat.util.net.AprEndpoint.start(AprEndpoint.java:756)
	at org.apache.coyote.http11.Http11AprProtocol.start(Http11AprProtocol.java:137)
	at org.apache.catalina.connector.Connector.start(Connector.java:1095)
	at org.apache.catalina.core.StandardService.start(StandardService.java:540)
	at org.apache.catalina.core.StandardServer.start(StandardServer.java:754)
	at org.apache.catalina.startup.Catalina.start(Catalina.java:595)
	at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
	at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)
	at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
	at java.lang.reflect.Method.invoke(Unknown Source)
	at org.apache.catalina.startup.Bootstrap.start(Bootstrap.java:289)
	at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:414)
18 mai 2011 16:59:20 org.apache.catalina.core.StandardService start
GRAVE: Failed to start connector [Connector[HTTP/1.1-8443]]
LifecycleException:  service.getName(): "Catalina";  Le démarrage du gestionnaire de protocole a échoué: java.lang.Exception: Socket bind failed: [730048] Une seule utilisation de chaque adresse de socket (protocole/adresse réseau/port) est habituellement autorisée.  
	at org.apache.catalina.connector.Connector.start(Connector.java:1102)
	at org.apache.catalina.core.StandardService.start(StandardService.java:540)
	at org.apache.catalina.core.StandardServer.start(StandardServer.java:754)
	at org.apache.catalina.startup.Catalina.start(Catalina.java:595)
	at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
	at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)
	at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
	at java.lang.reflect.Method.invoke(Unknown Source)
	at org.apache.catalina.startup.Bootstrap.start(Bootstrap.java:289)
	at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:414)
18 mai 2011 16:59:20 org.apache.coyote.ajp.AjpAprProtocol start
INFO: Starting Coyote AJP/1.3 on ajp-8009
18 mai 2011 16:59:20 org.apache.catalina.startup.Catalina start
INFO: Server startup in 595 ms

Pourriez vous me dire si j'ai oublié une étape et ce qui ne va pas.
Merci d'avance pour votre aide.

[micedre]

[code]18 mai 2011 16:59:19 org.apache.catalina.core.AprLifecycleListener init
INFO: Loaded APR based Apache Tomcat Native library 1.1.20.
[...]org.apache.coyote.http11.Http11AprProtocol.start(Http11AprProtocol.java:13

Salut,
Les librairies APR sont chargées dans ton environnement, donc par défaut le connector utilisé est le connector APR, qui utilise OpenSSL (pas le keystore donc).

Tu peux forcer l'utilisation du bon connector avec :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
<Connector protocol="org.apache.coyote.http11.Http11Protocol"
               port="8443" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
               keystoreFile="D:/.keystore" 
               keystorePass="mdp"  />

Ou bien générer les certficat avec openssl et utiliser le connector APR:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
<Connector protocol="org.apache.coyote.http11.Http11AprProtocol"
           port="8443"
	   scheme="https" secure="true" SSLEnabled="true"
           SSLCertificateFile="<chemin/vers/server.crt>" 
           SSLCertificateKeyFile="<chemin/vers/server.key>"
           clientAuth="false" SSLProtocol="TLSv1"
/>

[lezert]

Cela fonctionne très bien en forçant l'utilisation du keystore.
Merci pour ton aide.