SSL Tomcat expiration

**stade13** · 29/04/2013, 10h29

Bonjour à tous,

aujourd'hui mon serveur tomcat est tombé et en cherchant sur le fichier log j'ai constaté qu'il y avait un problème avec la clef ssl.

ça fait je crois maintenant 2 mois que j'ai généré ma clef, et ma question : est ce que la clef ssl peut expirer ?

Merci

**paissad** · 29/04/2013, 11h09

Bonjour,

On ne peut pas le savoir nous. On a aucune info sur ta clé

Tu devrais peut être commencer par montrer ce qu'il y a dans les logs ^^

Cordialement,

**stade13** · 29/04/2013, 12h11

Envoyé par paissad

Bonjour,

On ne peut pas le savoir nous. On a aucune info sur ta clé

Tu devrais peut être commencer par montrer ce qu'il y a dans les logs ^^

Cordialement,

Oui t'as raison

. Je vais commencer par vous montrez comment j'ai généré la clef

au début

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

keytool -genkey -alias tomcat -keyalg RSA -keystore $HOME/temp.keystore

Quand je tape cette commande dans la console je dois fournir un mot de passe, mon nom, entreprise ...

après j'ai rajouté dans server.xml cette ligne là

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
 <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="/home/plop/temp.keystore" keystorePass="123456" clientAuth="false" sslProtocol="TLS" />

Puis avec https:localhost:8443 sur mon url.

Dans mes logs voilà ce que j'ai trouvé

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
 
vr. 29, 2013 9:41:18 AM org.apache.catalina.startup.ClassLoaderFactory validateFile
WARNING: Problem with directory [/usr/share/tomcat7/common/classes], exists: [false], isDirectory: [false], canRead: [false]
avr. 29, 2013 9:41:18 AM org.apache.catalina.startup.ClassLoaderFactory validateFile
WARNING: Problem with directory [/usr/share/tomcat7/common], exists: [false], isDirectory: [false], canRead: [false]
avr. 29, 2013 9:41:19 AM org.apache.catalina.startup.ClassLoaderFactory validateFile
WARNING: Problem with directory [/usr/share/tomcat7/server/classes], exists: [false], isDirectory: [false], canRead: [false]
avr. 29, 2013 9:41:19 AM org.apache.catalina.startup.ClassLoaderFactory validateFile
WARNING: Problem with directory [/usr/share/tomcat7/server], exists: [false], isDirectory: [false], canRead: [false]
avr. 29, 2013 9:41:19 AM org.apache.catalina.startup.ClassLoaderFactory validateFile
WARNING: Problem with directory [/usr/share/tomcat7/shared/classes], exists: [false], isDirectory: [false], canRead: [false]
avr. 29, 2013 9:41:19 AM org.apache.catalina.startup.ClassLoaderFactory validateFile
WARNING: Problem with directory [/usr/share/tomcat7/shared], exists: [false], isDirectory: [false], canRead: [false]
avr. 29, 2013 9:41:24 AM org.apache.tomcat.util.net.AbstractEndpoint adjustRelativePath
WARNING: configured file:[/home/toto/temp.keystore] does not exist.
avr. 29, 2013 9:41:29 AM org.apache.coyote.AbstractProtocol init
INFO: Initializing ProtocolHandler ["http-bio-8443"]
avr. 29, 2013 9:41:31 AM org.apache.tomcat.util.net.jsse.JSSESocketFactory getStore
SEVERE: Failed to load keystore type JKS with path /home/toto/temp.keystore due to /home/toto/temp.keystore (Aucun fichier ou dossier de ce type)
java.io.FileNotFoundException: /home/toto/temp.keystore (Aucun fichier ou dossier de ce type)
        at java.io.FileInputStream.open(Native Method)
        at java.io.FileInputStream.<init>(FileInputStream.java:138)
        at org.apache.tomcat.util.net.jsse.JSSESocketFactory.getStore(JSSESocketFactory.java:400)
        at org.apache.tomcat.util.net.jsse.JSSESocketFactory.getKeystore(JSSESocketFactory.java:306)
        at org.apache.tomcat.util.net.jsse.JSSESocketFactory.getKeyManagers(JSSESocketFactory.java:565)
        at org.apache.tomcat.util.net.jsse.JSSESocketFactory.getKeyManagers(JSSESocketFactory.java:505)
        at org.apache.tomcat.util.net.jsse.JSSESocketFactory.init(JSSESocketFactory.java:449)
        at org.apache.tomcat.util.net.jsse.JSSESocketFactory.createSocket(JSSESocketFactory.java:158)
        at org.apache.tomcat.util.net.JIoEndpoint.bind(JIoEndpoint.java:393)
        at org.apache.tomcat.util.net.AbstractEndpoint.init(AbstractEndpoint.java:610)
        at org.apache.coyote.AbstractProtocol.init(AbstractProtocol.java:429)
        at org.apache.coyote.http11.AbstractHttp11JsseProtocol.init(AbstractHttp11JsseProtocol.java:119)
        at org.apache.catalina.connector.Connector.initInternal(Connector.java:981)
        at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:102)
        at org.apache.catalina.core.StandardService.initInternal(StandardService.java:559)
        at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:102)
        at org.apache.catalina.core.StandardServer.initInternal(StandardServer.java:814)
        at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:102)
        at org.apache.catalina.startup.Catalina.load(Catalina.java:633)
        at org.apache.catalina.startup.Catalina.load(Catalina.java:658)
        at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
        at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57)
        at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
        at java.lang.reflect.Method.invoke(Method.java:601)
        at org.apache.catalina.startup.Bootstrap.load(Bootstrap.java:281)
        at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:455)