web-dev-qa-db-ja.com

Eclipse WTP:TomcatでSSLを有効にするにはどうすればよいですか?

Eclipse WTPは独自のserver.xmlファイルを作成します。このファイルは、Webプロジェクト用に実行しているTomcatインスタンスを構成するフォルダーに配置します。サーバーリストでサーバーをダブルクリックすると、ニース画面が表示され、server.xmlファイルのいくつかの側面を簡単に設定できます。

ポート8443でSSL接続を許可するように新しい接続を構成するにはどうすればよいですか。server.xmlファイルを手動で編集するたびに、Eclipseは構成のサーバープロパティページに保存されている設定で変更を上書きします。 Eclipseが提供するインターフェースから新しいコネクターを追加します。

これは可能ですか?追加したいコネクタは次のとおりです。

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
    maxThreads="150" scheme="https" secure="true"
    keystoreFile="D:\Apache-Tomcat-6.0.18\keystore\key.ssl" keystorePass="pass"
    clientAuth="false" sslProtocol="TLS" />
javaeclipsetomcateclipse-wtp
41
Peter D

サーバーをすでに作成している場合は、コピーするserver.xmlテンプレートを編集できます。プロジェクトエクスプローラーを使用する場合、[その他のプロジェクト]-> [サーバー]-> Tomcatサーバー名-> server.xml

70
yincrash

動作させる方法は次のとおりです。
キーストアを作成します。

keytool -genkey -alias Tomcat -keypass mypassword -keystore keystore.jks -storepass mypassword -keyalg RSA -validity 360 -keysize 2048

(プロンプトに従い、情報を入力します)
次に、keystore.keyファイルをホームディレクトリに保存する必要があります。
Eclipseで動作させるには:

<Connector port="8443" SSLEnabled="true"
        maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
        enableLookups="true" disableUploadTimeout="true"
        acceptCount="100" debug="0" scheme="https" secure="true"
        clientAuth="false" sslProtocol="TLSv1"
        keystoreFile="/home/myUsername/workspace/.metadata/.plugins/org.Eclipse.wst.server.core/tmp0/conf/keystore.key"
        keystorePass="mypassword" />

KeystoreFileの上記のパスは、これを機能させるために絶対に必要なものです。 Eclipseがワークスペースメタデータの場所を使用してTomcatを実行する場合、一部のファイルを上記のようなパスにコピーします。 OS Xでは、これは次のようになります。

/Users/<username>/Documents/workspace/.metadata/.plugins/org.Eclipse.wst.server.core/tmp0/conf/keystore.key

お役に立てば幸いです。

その他のリファレンス: Apache Tomcat 7のSSL/TLS構成HOW-TO

31
Nikhil R

私はそれを考え出した。サーバービューで新しいサーバーを最初に作成するときは、サーバービューを右クリックして[新規]> [サーバー]を選択します。 Eclipse WTPは、Tomcatインストールからexisting server.xmlファイルを取得し、元のテンプレートを使用してプロジェクトの新しいserver.xmlファイルを作成します。

Eclipseで新しいサーバーを作成する前に必要な構成で元のserver.xmlを変更した場合、それらの設定は保持されます。

残念なことに、Eclipseはこれらのタイプの構成を事後に追加することを許可していません。

3
Peter D

この投稿で前述したように証明書とキーストアがあれば、EclipseをSSL対応サーバーと通信できるように構成するための次のソリューションが見つかりました。 Tomcat構成ツールを使用する場合は、次のように、[Java]タブの[Javaオプション]テキストボックスにエントリを追加する必要があります。

-Dbusinessobjects.orb.oci.protocol=ssl
-Dcertdir=c:\ssl
-DtrustedCert=c:\ssl\cacert.der
-DsslCert=c:\ssl\servercert.der
-DsslKey=c:\ssl\server.key
-Dpassphrase=c:\ssl\passphrase.txt

同様に、Eclipseで、[プロジェクトエクスプローラー]ウィンドウでサーバー名を右クリックし、[プロファイル]をクリックします。プロファイル構成|引数、および上記の同じオプションを[VM引数:]テキストボックスに追加します。これにより、SSL対応サーバーでプログラムを再度実行およびデバッグできるようになります。

Eclipse "VM Arguments:"テキストボックス

1
kjdubya