[Tomcat+Axis] SSL funktioniert nicht

[Krabat]

Hallo,

ich habe einen Tomcat server (auf localhost) aufgesetzt und wollte SSL Unterstützung aktivieren. Dazu gibt es diese Anleitung auf der offiziellen Seite:
http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html

Leider wird eine ganz normale Verbindung aufgebaut, wenn ich Anfragen an Port 8443 stelle, obwohl es die SSL Verbindung sein sollte. Setze ich im Browser https statt http ein, zB https://localhost:8443, wird die Anfrage gestartet, aber eine Seite wird nie übertragen (bei http://localhost:8443 hingegen schon), Firefox Fehlermeldung: "Die Verbindung wurde unterbrochen".
Mit dem tcpmon, der bei Axis dabei ist, habe ich mir die Kommunikation nochmal angesehen, was leider nur für http funktioniert, aber die Verbindungen über http auf port 8443 sind alle unverschlüsselt.

Folgende Aktionen habe ich ausgeführt:

• Einen certified keystore erzeugt (Datei ".keystore" im meinem home Verzeichnis, Passwort "changeit")
• dann die server.xml von Tomcat angepasst:

    <Connector port="8443" maxHttpHeaderSize="8192"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />

Das Startup (sowohl Aufruf von "catalina.bat start" als auch "startup.bat" bringt kein funktionierendes Ergebnis) von Tomcat:

18.11.2005 16:39:28 org.apache.coyote.http11.Http11AprProtocol init
INFO: Initializing Coyote HTTP/1.1 on http-8080
18.11.2005 16:39:28 org.apache.coyote.http11.Http11AprProtocol init
INFO: Initializing Coyote HTTP/1.1 on http-8443
18.11.2005 16:39:28 org.apache.coyote.ajp.AjpAprProtocol init
INFO: Initializing Coyote AJP/1.3 on ajp-8009
18.11.2005 16:39:28 org.apache.catalina.startup.Catalina load
INFO: Initialization processed in 1891 ms
18.11.2005 16:39:29 org.apache.catalina.core.StandardService start
INFO: Starting service Catalina
18.11.2005 16:39:29 org.apache.catalina.core.StandardEngine start
INFO: Starting Servlet Engine: Apache Tomcat/5.5.12
18.11.2005 16:39:29 org.apache.catalina.core.StandardHost start
INFO: XML validation disabled
18.11.2005 16:39:35 org.apache.coyote.http11.Http11AprProtocol start
INFO: Starting Coyote HTTP/1.1 on http-8080
18.11.2005 16:39:35 org.apache.coyote.http11.Http11AprProtocol start
INFO: Starting Coyote HTTP/1.1 on http-8443
18.11.2005 16:39:35 org.apache.coyote.ajp.AjpAprProtocol start
INFO: Starting Coyote AJP/1.3 on ajp-8009
18.11.2005 16:39:35 org.apache.catalina.storeconfig.StoreLoader load
INFO: Find registry server-registry.xml at classpath resource
18.11.2005 16:39:36 org.apache.catalina.startup.Catalina start
INFO: Server startup in 7187 ms

Die LogFiles sind entweder leer oder das eine gefüllte zeigt grad die startup-Einträge an...


folgende Versionen werden von mir benutzt:
Java: 1.5.05
Tomcat: 5.5.12
Axis: 1.3

Habe bereits den ganzen Tag im Internet nach ähnlichen Problemen gesucht, aber nichts vergleichbares gefunden. Jemand von Euch eine Idee?

 

[Bleiglanz]

lies mal weiter unten weiter

keystorePass-Attribut

 

[Krabat]

Nun (11 Tage später) habe ich die Lösung:
Wenn man Tomcat normal startet, kommt die Warning "INFO: The Apache Portable Runtime which allows optimal performance in production environments was not found on the java.library.path:... ". Genau beschrieben wird die Problematik auf der Tomcat Seite. Es läßt sich also eine native Bibliothek einbinden, was für den Einsatz in der Produktion empfohlen wird.
Soweit so gut, leider funktioniert SSL nicht damit. Ohne geht es einwandfrei, mit der nativen dll gibts keine sichere Verbindung, sondern irgendwann einen timeout.
Gibt es irgendwo vielleicht eine neuere Version von der tcnative-1.dll?

[edit: Es scheint sich wohl doch nicht um einen bug zu handeln, die ARP Connectoren müssen definiert/konfiguriert werden, siehe bugreport.
Hat jemand von Euch das schon mal mit den ARP Connectoren zum Laufen gekriegt?]