SEVERE: impossibile caricare il tipo di archivio di chiavi JKS con percorso webapps/FT.keystore a causa di sovraccarico firmato, byte = 128 all'avvio di TomCat 6

Question

Sto tentando di configurare Tomcat in modo da accettare richieste HTTPS. Il problema è che quando avvio Tomcat, ho la seguente eccezione:

SEVERE: impossibile caricare il tipo chiavi JKS con percorso webapps/FT.keystore causa firmato overrun byte = 128

Ho ha già creato il keystore FT.keystore e lo ha inserito nella cartella webapps/directory.

Ecco la configurazione che uso per il connettore HTTPS (Il xxx sono solo per mantenere le informazioni private)

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" 
    maxThreads="150" scheme="https" secure="true" 
     keystoreFile="webapps/xxx.keystore" keystorePass="xxxx" 
    clientAuth="false" sslProtocol="TLS" /> 

qualcuno potrebbe aiutarmi a risolvere questo problema? Ho usato keytool ($ JAVA_HOME/bin) per generare il mio keystore e l'algoritmo RSA. Grazie mille.

Answer 1

La configurazione del connettore sembra buona, quindi ho il sospetto che ci sia qualcosa di sbagliato nel keystore generato. Sei sicuro di averlo generato come indicato in Tomcat 6 SSL Configuration HOW-TO? Il comando dovrebbe essere simile a questo:

%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA 

(prestare attenzione al parametro -alias tomcat - Ho trovato alcuni riferimenti che indicano che lasciando fuori causerebbe il problema "firmato overrun" stai avendo.)