在tomcat中配置SSL出错:java.lang.UnsatisfiedLinkError:‘int org.apache.tomcat.jni.SSL.renegotiatePending(long)’
先说一下我最终得出的流氓结论:JDK生成的证书和tomcat版本不匹配
一开始我去网上搜解决办法,有人告诉我可能是JDK版本落后,我第一次使用的是JDK11,换成了JDK14还是没有用,最后把tomcat也换成了最新版9.0.35,突然就有用了!!!
以下是我操作的步骤流程:
一、 Oracle公司提供制作证书的工具keytool。在JDK中包含了这一工具,它的位置是<jdk根目录>\bin\keytool.exe,通过keytool工具创建证书
打开CMD命令窗输入以下代码(文件路径改成自己tomcat安装目录的conf文件夹),按回车:
keytool -genkey -alias SSLtest -keyalg RSA
-keystore D:\tomcatforbook\apache-tomcat-9.0.21\conf\test.keystore
#参数的含义:
1.-genkey:生成一对非对称密钥
2.alias:指定密钥对的别名,该别名是公开的
3.keyalg:指定加密算法,本例中采用RSA算法
4.keystore:设定生成的安全证书的存放路径以及文件名字
二、输入密钥库密码和个人信息:
注意输入的密码不会显示,输入完会让你按 y 确认,之后可以去-keystore D:\tomcatforbook\apache-tomcat-9.0.21\conf\test.keystore 指定的文件夹下找生成的证书文件
三、在<tomcat根目录>\conf.server.xml文件中的元素中加入如下元素:
https端口我设置成了8444,一般人可以设置成8443,8443被我用过了
四、启动tomcat没有问题,确实监听了这个端口:
五、打开浏览器用https方式访问自己的web应用:
https://localhost:8444/helloapp/index.html
火狐浏览器访问:
点击 ->高级: 这时候点击->接收风险并继续 也无法访问
我们点击 -> 查看证书 发现证书确实是传给了浏览器 :
六、看一下tomcat的报错:
出现错误: java.lang.UnsatisfiedLinkError: ‘int org.apache.tomcat.jni.SSL.renegotiatePending(long)’
七、我把tomcat和JDK都换成了最新版本之后就有用了!!没有改其他的东西,就是换了新版
如果浏览器提示用风险,点击继续访问就可以访问了
最后啰嗦一句,如果真的要自己搭建网站,还是要去权威机构搞一个安全证书,这种自己生成的证书客户访问的时候浏览器会报警告,用户看了难免会害怕,阿里云可以申请免费的SSL证书,可以去申请一个玩玩