IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Tomcat et TomEE Java Discussion :

SSL Tomcat expiration


Sujet :

Tomcat et TomEE Java

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre éclairé
    Homme Profil pro
    Etudiant
    Inscrit en
    Octobre 2011
    Messages
    305
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Etudiant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Octobre 2011
    Messages : 305
    Par défaut SSL Tomcat expiration
    Bonjour à tous,

    aujourd'hui mon serveur tomcat est tombé et en cherchant sur le fichier log j'ai constaté qu'il y avait un problème avec la clef ssl.

    ça fait je crois maintenant 2 mois que j'ai généré ma clef, et ma question : est ce que la clef ssl peut expirer ?

    Merci

  2. #2
    Modérateur
    Avatar de paissad
    Homme Profil pro
    Ingénieur de développement (Java/JEE/Eclipse RCP,EMF & webMethods)
    Inscrit en
    Avril 2006
    Messages
    1 043
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Ingénieur de développement (Java/JEE/Eclipse RCP,EMF & webMethods)
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2006
    Messages : 1 043
    Par défaut
    Bonjour,

    On ne peut pas le savoir nous. On a aucune info sur ta clé
    Tu devrais peut être commencer par montrer ce qu'il y a dans les logs ^^

    Cordialement,
    Nous n'héritons pas de la terre de nos parents, nous l'empruntons à nos enfants.
    Le chat du site est aussi ici pour aider. Ne pas hésiter à visiter !

  3. #3
    Membre éclairé
    Homme Profil pro
    Etudiant
    Inscrit en
    Octobre 2011
    Messages
    305
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Etudiant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Octobre 2011
    Messages : 305
    Par défaut
    Citation Envoyé par paissad Voir le message
    Bonjour,

    On ne peut pas le savoir nous. On a aucune info sur ta clé
    Tu devrais peut être commencer par montrer ce qu'il y a dans les logs ^^

    Cordialement,
    Oui t'as raison . Je vais commencer par vous montrez comment j'ai généré la clef

    au début

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    keytool -genkey -alias tomcat -keyalg RSA -keystore $HOME/temp.keystore
    Quand je tape cette commande dans la console je dois fournir un mot de passe, mon nom, entreprise ...

    après j'ai rajouté dans server.xml cette ligne là

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
     
     <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="/home/plop/temp.keystore" keystorePass="123456" clientAuth="false" sslProtocol="TLS" />
    Puis avec https:localhost:8443 sur mon url.


    Dans mes logs voilà ce que j'ai trouvé

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
     
    vr. 29, 2013 9:41:18 AM org.apache.catalina.startup.ClassLoaderFactory validateFile
    WARNING: Problem with directory [/usr/share/tomcat7/common/classes], exists: [false], isDirectory: [false], canRead: [false]
    avr. 29, 2013 9:41:18 AM org.apache.catalina.startup.ClassLoaderFactory validateFile
    WARNING: Problem with directory [/usr/share/tomcat7/common], exists: [false], isDirectory: [false], canRead: [false]
    avr. 29, 2013 9:41:19 AM org.apache.catalina.startup.ClassLoaderFactory validateFile
    WARNING: Problem with directory [/usr/share/tomcat7/server/classes], exists: [false], isDirectory: [false], canRead: [false]
    avr. 29, 2013 9:41:19 AM org.apache.catalina.startup.ClassLoaderFactory validateFile
    WARNING: Problem with directory [/usr/share/tomcat7/server], exists: [false], isDirectory: [false], canRead: [false]
    avr. 29, 2013 9:41:19 AM org.apache.catalina.startup.ClassLoaderFactory validateFile
    WARNING: Problem with directory [/usr/share/tomcat7/shared/classes], exists: [false], isDirectory: [false], canRead: [false]
    avr. 29, 2013 9:41:19 AM org.apache.catalina.startup.ClassLoaderFactory validateFile
    WARNING: Problem with directory [/usr/share/tomcat7/shared], exists: [false], isDirectory: [false], canRead: [false]
    avr. 29, 2013 9:41:24 AM org.apache.tomcat.util.net.AbstractEndpoint adjustRelativePath
    WARNING: configured file:[/home/toto/temp.keystore] does not exist.
    avr. 29, 2013 9:41:29 AM org.apache.coyote.AbstractProtocol init
    INFO: Initializing ProtocolHandler ["http-bio-8443"]
    avr. 29, 2013 9:41:31 AM org.apache.tomcat.util.net.jsse.JSSESocketFactory getStore
    SEVERE: Failed to load keystore type JKS with path /home/toto/temp.keystore due to /home/toto/temp.keystore (Aucun fichier ou dossier de ce type)
    java.io.FileNotFoundException: /home/toto/temp.keystore (Aucun fichier ou dossier de ce type)
            at java.io.FileInputStream.open(Native Method)
            at java.io.FileInputStream.<init>(FileInputStream.java:138)
            at org.apache.tomcat.util.net.jsse.JSSESocketFactory.getStore(JSSESocketFactory.java:400)
            at org.apache.tomcat.util.net.jsse.JSSESocketFactory.getKeystore(JSSESocketFactory.java:306)
            at org.apache.tomcat.util.net.jsse.JSSESocketFactory.getKeyManagers(JSSESocketFactory.java:565)
            at org.apache.tomcat.util.net.jsse.JSSESocketFactory.getKeyManagers(JSSESocketFactory.java:505)
            at org.apache.tomcat.util.net.jsse.JSSESocketFactory.init(JSSESocketFactory.java:449)
            at org.apache.tomcat.util.net.jsse.JSSESocketFactory.createSocket(JSSESocketFactory.java:158)
            at org.apache.tomcat.util.net.JIoEndpoint.bind(JIoEndpoint.java:393)
            at org.apache.tomcat.util.net.AbstractEndpoint.init(AbstractEndpoint.java:610)
            at org.apache.coyote.AbstractProtocol.init(AbstractProtocol.java:429)
            at org.apache.coyote.http11.AbstractHttp11JsseProtocol.init(AbstractHttp11JsseProtocol.java:119)
            at org.apache.catalina.connector.Connector.initInternal(Connector.java:981)
            at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:102)
            at org.apache.catalina.core.StandardService.initInternal(StandardService.java:559)
            at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:102)
            at org.apache.catalina.core.StandardServer.initInternal(StandardServer.java:814)
            at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:102)
            at org.apache.catalina.startup.Catalina.load(Catalina.java:633)
            at org.apache.catalina.startup.Catalina.load(Catalina.java:658)
            at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
            at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57)
            at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
            at java.lang.reflect.Method.invoke(Method.java:601)
            at org.apache.catalina.startup.Bootstrap.load(Bootstrap.java:281)
            at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:455)

  4. #4
    Modérateur
    Avatar de paissad
    Homme Profil pro
    Ingénieur de développement (Java/JEE/Eclipse RCP,EMF & webMethods)
    Inscrit en
    Avril 2006
    Messages
    1 043
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Ingénieur de développement (Java/JEE/Eclipse RCP,EMF & webMethods)
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2006
    Messages : 1 043
    Par défaut
    java.io.FileNotFoundException: /home/toto/temp.keystore (Aucun fichier ou dossier de ce type)
    tu devrais vérifier si ton fichier a bien été créé.
    Nous n'héritons pas de la terre de nos parents, nous l'empruntons à nos enfants.
    Le chat du site est aussi ici pour aider. Ne pas hésiter à visiter !

  5. #5
    Membre éclairé
    Homme Profil pro
    Etudiant
    Inscrit en
    Octobre 2011
    Messages
    305
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Etudiant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Octobre 2011
    Messages : 305
    Par défaut
    Citation Envoyé par paissad Voir le message
    tu devrais vérifier si ton fichier a bien été créé.
    Il existe c'est la 1er chose que j'ai vérifié

  6. #6
    Modérateur
    Avatar de paissad
    Homme Profil pro
    Ingénieur de développement (Java/JEE/Eclipse RCP,EMF & webMethods)
    Inscrit en
    Avril 2006
    Messages
    1 043
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Ingénieur de développement (Java/JEE/Eclipse RCP,EMF & webMethods)
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2006
    Messages : 1 043
    Par défaut
    Et est-ce qu'il est accessible en lecture à l'utilisateur qui fait tourner tomcat ?
    Code bash : Sélectionner tout - Visualiser dans une fenêtre à part
    ls -l /home/toto/temp.keystore
    Nous n'héritons pas de la terre de nos parents, nous l'empruntons à nos enfants.
    Le chat du site est aussi ici pour aider. Ne pas hésiter à visiter !

Discussions similaires

  1. Apache-SSL-Tomcat : bonnes pratiques ?
    Par Le Marlou dans le forum Apache
    Réponses: 2
    Dernier message: 08/09/2011, 14h54
  2. problème SSL tomcat
    Par storm_2000 dans le forum Tomcat et TomEE
    Réponses: 11
    Dernier message: 06/11/2010, 00h56
  3. SSL - tomcat-users.xml - Erreur HTTP 401
    Par Le Marlou dans le forum Tomcat et TomEE
    Réponses: 1
    Dernier message: 01/02/2010, 11h16
  4. apache en ssl + tomcat ssl avec le mod_jk
    Par stawen dans le forum Tomcat et TomEE
    Réponses: 1
    Dernier message: 09/08/2007, 11h58
  5. SSL & tomcat
    Par dumser1 dans le forum Tomcat et TomEE
    Réponses: 1
    Dernier message: 15/05/2007, 09h22

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo