質問編集履歴
4
httpでは接続できるエビデンスを追加
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -10,13 +10,19 @@
|
|
|
10
10
|
|
|
11
11
|
<Tomcatのデフォルトページはhttps接続できた>
|
|
12
12
|
|
|
13
|
-
|
|
14
14
|
|
|
15
15
|
|
|
16
16
|
|
|
17
17
|
<アプリのURLだと引き続きNG>
|
|
18
18
|
|
|
19
19
|
|
|
20
|
+
|
|
21
|
+
|
|
22
|
+
|
|
23
|
+
<httpではWebアプリも表示できる>
|
|
24
|
+
|
|
25
|
+
|
|
20
26
|
|
|
21
27
|
|
|
22
28
|
|
3
コメントで頂いた対応の実施&結果更新、自身で調査対応した情報の更新
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -1,38 +1,62 @@
|
|
|
1
1
|
### 前提・実現したいこと
|
|
2
2
|
|
|
3
|
-
JSP/Servletで作成した動的Webアプリケーションをhttpsに対応させようとTomcatの設定を行っておりますが、「https://[ホスト名]:8443」でTomcatのデフォルトページが表示されない状況です。
|
|
3
|
+
JSP/Servletで作成した動的Webアプリケーションをhttpsに対応させようとTomcatの設定を行っておりますが、~~「https://[ホスト名]:8443」でTomcatのデフォルトページが表示されない状況です。~~
|
|
4
|
+
|
|
5
|
+
(★12/31追記)
|
|
6
|
+
|
|
7
|
+
Tomcatのデフォルトページ「https://[ホスト名]:8443」は表示できるようになったのですが、動的Webアプリのページ「https://[ホスト名]:8443/[AppName]/」だと表示されない状況です。
|
|
8
|
+
|
|
9
|
+
|
|
10
|
+
|
|
11
|
+
<Tomcatのデフォルトページはhttps接続できた>
|
|
12
|
+
|
|
13
|
+
](e8858568bddc7bdaa7d8f2d29632827a.jpeg)
|
|
14
|
+
|
|
15
|
+
|
|
16
|
+
|
|
17
|
+
<アプリのURLだと引き続きNG>
|
|
18
|
+
|
|
19
|
+
|
|
4
20
|
|
|
5
21
|
|
|
6
22
|
|
|
7
23
|
### 発生している問題・エラーメッセージ
|
|
8
24
|
|
|
9
|
-
後述の設定を行って「https://[ホスト名]:8443」で疎通を行うと、ブラウザ上に次のメッセージが表示されている状況です。
|
|
25
|
+
後述の設定を行って「https://[ホスト名]:8443/[AppName]」で疎通を行うと、ブラウザ上に次のメッセージが表示されている状況です。
|
|
10
26
|
|
|
11
27
|
|
|
12
28
|
|
|
13
|
-
```
|
|
14
|
-
|
|
15
|
-
[URL]への接続中にエラーが発生しました。Cannot communicate securely with peer: no common encryption algorithm(s).
|
|
16
|
-
|
|
17
|
-
エラーコード: SSL_ERROR_NO_CYPHER_OVERLAP
|
|
18
|
-
|
|
19
|
-
受信したデータの真正性を検証できなかったため、このページは表示できませんでした。
|
|
20
|
-
|
|
21
|
-
|
|
29
|
+
(新エラーメッセージ)
|
|
22
30
|
|
|
23
31
|
```
|
|
24
32
|
|
|
25
|
-
|
|
33
|
+
このサイトにアクセスできません[ホスト名] からの応答時間が長すぎます。
|
|
34
|
+
|
|
35
|
+
次をお試しください
|
|
36
|
+
|
|
37
|
+
|
|
38
|
+
|
|
39
|
+
接続を確認する
|
|
40
|
+
|
|
41
|
+
プロキシとファイアウォールを確認する
|
|
42
|
+
|
|
43
|
+
Windows ネットワーク診断ツールを実行する
|
|
44
|
+
|
|
45
|
+
ERR_TIMED_OUT
|
|
46
|
+
|
|
47
|
+
```
|
|
48
|
+
|
|
49
|
+
|
|
26
50
|
|
|
27
51
|
### 設定手順&該当のソースコード
|
|
28
52
|
|
|
29
|
-
①証明書の生成
|
|
53
|
+
①証明書の生成(★12/31追記)
|
|
30
54
|
|
|
31
|
-
|
|
55
|
+
「-keyalg RSA」を追記
|
|
32
56
|
|
|
33
57
|
```
|
|
34
58
|
|
|
35
|
-
keytool -genkey -alias tomcat -keypass [パスワード] -keystore mycertificate.cer -storepass [パスワード]
|
|
59
|
+
keytool -genkey -alias tomcat -keyalg RSA -keypass [パスワード] -keystore mycertificate.cer -storepass [パスワード]
|
|
36
60
|
|
|
37
61
|
|
|
38
62
|
|
|
@@ -42,17 +66,55 @@
|
|
|
42
66
|
|
|
43
67
|
```Java
|
|
44
68
|
|
|
45
|
-
|
|
69
|
+
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
|
|
46
70
|
|
|
47
|
-
|
|
71
|
+
scheme="https"
|
|
48
72
|
|
|
49
|
-
|
|
73
|
+
secure="true"
|
|
50
74
|
|
|
75
|
+
clientAuth="false"
|
|
76
|
+
|
|
77
|
+
sslProtocol="TLS"
|
|
78
|
+
|
|
79
|
+
sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1"
|
|
80
|
+
|
|
51
|
-
|
|
81
|
+
keystoreFile="conf/mycertificate.cer" keystorePass="[password]" />
|
|
52
82
|
|
|
53
83
|
```
|
|
54
84
|
|
|
85
|
+
③ポート開放(8443)(★12/31追記)
|
|
86
|
+
|
|
87
|
+
iptablesに以下のレコードを追加
|
|
88
|
+
|
|
89
|
+
```
|
|
90
|
+
|
|
91
|
+
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8443 -j ACCEPT
|
|
92
|
+
|
|
93
|
+
```
|
|
94
|
+
|
|
95
|
+
④server.xmlの編集 (12/31追記)
|
|
96
|
+
|
|
97
|
+
```
|
|
98
|
+
|
|
99
|
+
<security-constraint>
|
|
100
|
+
|
|
101
|
+
<web-resource-collection>
|
|
102
|
+
|
|
103
|
+
<web-resource-name>HTTPSOnly</web-resource-name>
|
|
104
|
+
|
|
105
|
+
<url-pattern>/*</url-pattern>
|
|
106
|
+
|
|
107
|
+
</web-resource-collection>
|
|
108
|
+
|
|
109
|
+
<user-data-constraint>
|
|
110
|
+
|
|
111
|
+
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
|
|
112
|
+
|
|
113
|
+
</user-data-constraint>
|
|
114
|
+
|
|
115
|
+
```
|
|
116
|
+
|
|
55
|
-
|
|
117
|
+
⑤Tomcatの再起動
|
|
56
118
|
|
|
57
119
|
```
|
|
58
120
|
|
|
@@ -66,13 +128,11 @@
|
|
|
66
128
|
|
|
67
129
|
|
|
68
130
|
|
|
69
|
-
Firewallのポート開放を行いましたが、結果は変わらずでした。
|
|
131
|
+
■Firewallのポート開放を行いましたが、結果は変わらずでした。
|
|
70
132
|
|
|
71
133
|
```
|
|
72
134
|
|
|
73
135
|
vi etc/sysconfig/iptables
|
|
74
|
-
|
|
75
|
-
|
|
76
136
|
|
|
77
137
|
```
|
|
78
138
|
|
|
@@ -84,9 +144,45 @@
|
|
|
84
144
|
|
|
85
145
|
```
|
|
86
146
|
|
|
147
|
+
(12/31追記)
|
|
148
|
+
|
|
149
|
+
■証明書の作り直し
|
|
150
|
+
|
|
151
|
+
keytoolコマンドのオプションに「-keyalg RSA」を付与したら、Tomcatのデフォルトページは表示されるようになりました(動的WebアプリのURLは依然としてNG)。
|
|
87
152
|
|
|
88
153
|
|
|
89
154
|
|
|
155
|
+
(12/31追記)
|
|
156
|
+
|
|
157
|
+
■crulコマンドでのエラー調査
|
|
158
|
+
|
|
159
|
+
crulで見ると以下のエラーが出ているのですが、ググっても有効が対処が見つけられず苦戦しています・・
|
|
160
|
+
|
|
161
|
+
```
|
|
162
|
+
|
|
163
|
+
$ curl -v --tlsv1.1 https://[hostname]:8443/[appname]
|
|
164
|
+
|
|
165
|
+
* About to connect() to [hostname] port 8443 (#0)
|
|
166
|
+
|
|
167
|
+
* Trying [IP address]... connected
|
|
168
|
+
|
|
169
|
+
* Connected to [hostname] ([IP address]) port 8443 (#0)
|
|
170
|
+
|
|
171
|
+
* Initializing NSS with certpath: sql:/etc/pki/nssdb
|
|
172
|
+
|
|
173
|
+
* CAfile: /etc/pki/tls/certs/ca-bundle.crt
|
|
174
|
+
|
|
175
|
+
CApath: none
|
|
176
|
+
|
|
177
|
+
* NSS error -5990
|
|
178
|
+
|
|
179
|
+
* Closing connection #0
|
|
180
|
+
|
|
181
|
+
* SSL connect error
|
|
182
|
+
|
|
183
|
+
curl: (35) SSL connect error
|
|
184
|
+
|
|
185
|
+
```
|
|
90
186
|
|
|
91
187
|
### 補足情報(FW/ツールのバージョンなど)
|
|
92
188
|
|
2
誤挿入した画像を削除
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -1,4 +1,4 @@
|
|
|
1
|
-
|
|
1
|
+
### 前提・実現したいこと
|
|
2
2
|
|
|
3
3
|
JSP/Servletで作成した動的Webアプリケーションをhttpsに対応させようとTomcatの設定を行っておりますが、「https://[ホスト名]:8443」でTomcatのデフォルトページが表示されない状況です。
|
|
4
4
|
|
1
server.xmlの内容を少し変更した所、エラーメッセージが変化したため、内容を更新致します。
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -1,4 +1,4 @@
|
|
|
1
|
-
### 前提・実現したいこと
|
|
1
|
+
### 前提・実現したいこと
|
|
2
2
|
|
|
3
3
|
JSP/Servletで作成した動的Webアプリケーションをhttpsに対応させようとTomcatの設定を行っておりますが、「https://[ホスト名]:8443」でTomcatのデフォルトページが表示されない状況です。
|
|
4
4
|
|
|
@@ -12,21 +12,17 @@
|
|
|
12
12
|
|
|
13
13
|
```
|
|
14
14
|
|
|
15
|
-
|
|
15
|
+
[URL]への接続中にエラーが発生しました。Cannot communicate securely with peer: no common encryption algorithm(s).
|
|
16
16
|
|
|
17
|
-
|
|
17
|
+
エラーコード: SSL_ERROR_NO_CYPHER_OVERLAP
|
|
18
18
|
|
|
19
|
-
|
|
19
|
+
受信したデータの真正性を検証できなかったため、このページは表示できませんでした。
|
|
20
20
|
|
|
21
|
-
・接続を確認する
|
|
22
|
-
|
|
23
|
-
・プロキシとファイアウォールを確認する
|
|
24
|
-
|
|
25
|
-
|
|
21
|
+
この問題をウェブサイトの管理者に連絡してください。
|
|
26
22
|
|
|
27
23
|
```
|
|
28
24
|
|
|
29
|
-
|
|
25
|
+
|
|
30
26
|
|
|
31
27
|
### 設定手順&該当のソースコード
|
|
32
28
|
|
|
@@ -46,19 +42,13 @@
|
|
|
46
42
|
|
|
47
43
|
```Java
|
|
48
44
|
|
|
49
|
-
<Connector port="8443" protocol="
|
|
45
|
+
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
|
|
50
46
|
|
|
51
|
-
c
|
|
47
|
+
scheme="https" secure="true"
|
|
52
48
|
|
|
53
|
-
|
|
49
|
+
clientAuth="false" sslProtocol="TLS"
|
|
54
50
|
|
|
55
|
-
|
|
51
|
+
keystoreFile="conf/mycertificate.cer" keystorePass="[password]" />
|
|
56
|
-
|
|
57
|
-
type="RSA" />
|
|
58
|
-
|
|
59
|
-
</SSLHostConfig>
|
|
60
|
-
|
|
61
|
-
</Connector>
|
|
62
52
|
|
|
63
53
|
```
|
|
64
54
|
|