Ciao a tutti !!! ......sono nella.....
DA PREMETTERE CHE LAVORO CON UN PORTATILE E CON UN
FTP TRASPORTO TUTTO IN REMOTO SU UN SERVER WINDOWS 2003
DOVE RISIEDE L'AMBIENTE DI PRODUZIONE.
Lavoro su jdk 1.5.0_13
HO GENERATO CON KEYTOOL IL SEGUENTE KEYSTORE DAL MIO PORTATILE:
keytool -genkey -alias tomcat -keyalg RSA -keystore c:\.keystore
NELLA FASE DI TEST DEL APPLICAZIONE CONFIGURANDO SERVER.XML DI TOMCAT FUNZIONA TUTTO CORRETTAMENTE
ACCEDENDO COME HTTPS (ES. https://localhost:8443)
<Connector protocol="org.apache.coyote.http11.Http11NioProtoc ol"
port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="D:\Tomcat\conf\.keystore" keystorePass="changeit"
clientAuth="false" sslProtocol="TLS"/>
LO STEP SUCESSIVO E' STATO QUELLO DI CREARE UNA REQUEST DA SOTTOPORRE A VERISIGN:
keytool -certreq -keyalg RSA -alias tomcat -file certreq.csr -keystore c:\.keystore
DOVE CN=WWW.MIOSITO.COM
IL FILE certreq.csr E' STATO SOTTOPOSTO AL VAGLIO DI VERISIGN PER UN CERTIFICATO DI PROVA AL LINK:
https://digitalid.trustitalia.it/tri...ver/index.html
UNA VOLTA RICEVUTA LA NUOVA CHIAVE DA VERISIGN INSERITA NEL FILE ca.verisign.TXT INIZIANO I MIEI PROBLEMI:
1) SE USTO LO STESSO KEYSTORE CON CUI HO GENERATO LA RICHIESTA AL ENTE DI CERTIFICAZIONE:
keytool -import -alias tomcat -keystore c:\.keystore -trustcacerts -file c:\ca.verisign.TXT
Immettere la password del keystore: changeit
Errore keytool: java.lang.Exception: Impossibile stabilire la catena dalla risposta
QUESTO HO VERIFICATO E DOVUTO AL ALIAS.
KEYTOOL NON FA IL REPLACE DEL CERTIFICATO CON LO STESSO ALIAS (in questo caso ALIAS=tomcat)
2) SE IO CANCELLO IL .KEYSTORE CON CUI HO GENERATO LA RICHIESTA A VERISIGN E IN SEGUENZA IMPORTO:
-IL CERTIFICATO "INTERMEDIO DI VERISIGN" CHE HO PRECEDENTEMENTE DOWNLODATO
-IL NUOVO CERTIFICATO OTTENUTO DA VERISIGN
-IL CERTIFICATO DI ROOT DA IMPORTARE
SUL BROWSER (DOVUTO AL FATTO CHE VERISIGN TI DA UN CERTIFICATO DI PROVA):
keytool -import -alias root -keystore c:\.keystore -trustcacerts -file c:\intermedio_Trial_Server.TXT
keytool -import -alias tomcat -keystore c:\.keystore -trustcacerts -file c:\ca.verisign.TXT
MODIFICANDO IL FILE SUL SERVER.XML E ACCEDENDO VIA HTTPS
https://WWW.miosito.com:8443
DOVREI VEDERE HOME DI TOMCAT INVECE IL BROWSER MI DA PAGGINA VUOTA E ANCHE IL FILE DI LOG E PULITO
Spero che qualcuno abbia fatto la mia stessa esperienzae mi possa aiutare....
E' POSSIBILE CHE USANDO KEYTOOL SUL PORTATILE MAGARI MODIFICHI QUALCHE CERTIFICATO DEL ISTALLAZIONE DI JAVA MENTRE POI FACENDO UPLOAD SUL MIO SERVER IN REMOTO QUESTE MODIFICHE NN VI SONO E MI DA DEI PROBLEMI ?.....
Rispondi quotando