Huh, rijesio... Svima koji budu imali problem evo kako se iskobeljah...
- Najprije sam reinstalirao Tomcat ali ovaj put nisam koristio Windows Installer nego zip. Znaci uradio uninstall, raspakovao novi, povezao sa Eclipse (jer mi je to najvaznije da radi)... E sada, ako ste, kao ja, imali vec Tomcat tu se desi neki trip sa Tomcatovim monitorom, pa ne mogu da ga stavim u try pa da ga onda fino odatle startujem. Kad probam da pokrenem monitor (%TOMCAT_HOME%\bin\tomcat6w.exe) prijavljuje: The specified service doesnot exists as an installed service. Unable to open the service 'Tomcat6'. Vjerovatno zato sto sam ga raspakovao pa cu morati da cackam nesto po njemu i/ili po registry. Ima nekih uputstava, nebitno, Tomcat radi na startup (%TOMCAT_HOME%\bin\startup.bat)...
- Zatim sam vratio default jvm truststore (Nadjite svoj jre, moj je C:\Program Files\Java\jre6\ a truststore je C:\Program Files\Java\jre6\lib\security\cacerts). Mozete na dva nacina, jedan je da obrisete sve alijase koje ste dodali u cacerts sa: keytool -delete -alias (hepek) -keystore cacerts -storepass changeit (napomena: default password za truststore je changeit a keytool je uvijek u %JAVA_HOME%\bin) a drugi je jednostavniji, prije nego sto ubacite neki alijas u jvm truststore sacuvate taj fajl (C:\Program Files\Java\jre6\lib\security\cacerts) na neko drugo mjesto i sada ako hocete da vratite dafault prelijepite ga, ne znam da li ova zaobilazna metoda radi, ja sam koristio ovu programersku. :)
- A zatim, kada sam bio siguran da mi je sve na default, uradio kombinaciju one zaobilazne metode i one pune iz prethodnog posta:
- Prebacio cacerts iz njegovog home direktorijuma (C:\Program Files\Java\jre6\lib\security\cacerts) u %JAVA_HOME%\bin (da mi bude gdje mi je keytool).
- Obavio sve peripetije sa mojim kljucem, sertifikatom i njegovim ubacivanjem u truststore:
C:\Program Files\Java\jdk1.6.0_10\bin>keytool -genkey -alias tomcat -keypass adminadmin -keyalg RSA -keystore tomcat.jks -storepass adminadmin
C:\Program Files\Java\jdk1.6.0_10\bin>keytool -export -alias tomcat -keystore tomcat.jks -keypass adminadmin -file tomcat.crt -storepass adminadmin
C:\Program Files\Java\jdk1.6.0_10\bin>keytool -import -alias tomcat -file tomcat.crt -keypass adminadmin -keystore cacerts -storepass changeit
(Da provjerite da li se hepekir'o: keytool -list -keystore cacerts -storepass changeit (ovo izlista sve), a samo jedan, vas: keytool -list -alias tomcat -keystore cacerts -storepass changeit , vidjecete da pored njegovog naziva stoji trustedCertEntry, to se super, zbilja. :))
- Vratio cacerts iz bin na njegovo mjesto, u C:\Program Files\Java\jre6\lib\security\cacerts.
- Ubacio u conf direktorijum Tomcata tomcat.jks (moze i u neki drugi samo paziti na podesavanja u server.xml)
- ODkomentarisao u server.xml Tomcata (C:\apache-tomcat-6.0.18\conf\server.xml) dio: Define a SSL HTTP/1.1 Connector on port 8443, bla, bla... (Tacnije ne taj dio, to je komentar nego dio koji pocinje od: <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true", bla bla...)
- Dodao dvije linije u taj tag: keystoreFile="/conf/tomcat.jks" keystorePass="adminadmin". (Zatvoriti tag, naravno, sa />.)
- Startovao Tomcat i sto bi doktor Frankenstajn rekao kada je stvorio svoje cudoviste: It Lives! :)
- Odete na https://localhost:8443/tomcat.gif i ono macka...
Napomena je da se u svoj toj prici Firefox nesto lose istripuje pa izbacuje Secure Connection Failed, The certificate is not trusted because it is self signed. Lafo moj sertifikat je samopotpisan a za jvm truststore je ok?! U IE radi, vjerovatno treba da nesto cackam u Firefox podesavanjima, skontacu, bas me briga sada, ovo radi... :)