tomcat6 mit crl lädt nicht

430
Frustrated

Ich habe ein neues Tomcat6.0.34-Setup, das ich auf meinem CentOS 6.3 (64-Bit) konfiguriere. Ich habe eine Reihe von CRLs für die von mir verwendeten Zertifizierungsstellen heruntergeladen und von DER nach PEM mit openssl konvertiert:

openssl crl -inform DER -outform PEM -in f1.der -out f1.pem_crl

openssl crl -inform DER -outform PEM -in f2.der -out f2.pem_crl

Ich baue dann ein crl-Bundle mit allen pem_crls (endet mit einer 283 MB-crl):

cat *.pem_crl > CRL-bundle.crl

Zum Schluss verschiebe ich es nach / etc / ssl / certs

mv CRL-bundle.crl /etc/ssl/certs

Ich konfiguriere meinen Connector wie folgt:

 <Connector port="8080" protocol="HTTP/1.1" SSLEnabled="true" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" acceptCount="100" disableUploadTimeout="true" compression="on" compressableMimeType="text/html,text/xml,text/plain,text/css,text/ javascript,application/xml,application/x-javascript,application/javascript" connectionTimeout="20000" secure="true" keystorePass="mykeystorepass" truststoreFile="/etc/ssl/certs/my.truststore" truststorePass="mytruststorepass" clientAuth="true" sslProtocol="TLS" crlFile="/etc/ssl/certs/CRL-bundle.crl" redirectPort="8443" />

Wenn ich versuche, tomcat6 so zu starten, wird in meinem catalina.out nur ein Eintrag angezeigt

 Nov 20, 2012 8:58:29 AM org.apache.catalina.core.AprLifecycleListener init INFO: The APR based Apache Tomcat Native library which allows optimal performance in production environments was not found on the java.library.path: /usr/java/packages/lib/amd64:/usr/lib64:/lib64:/lib:/usr/lib

Wenn ich den crlFile-Verweis in der server.xml entferne, funktioniert alles einwandfrei (außer crl-Lookups natürlich). Das System wird hochgefahren, die App ist erreichbar und fordert zur Eingabe des Zertifikats auf.

Jede Überlegung, warum es so scheitern würde, wäre dankbar.

1

0 Antworten auf die Frage

Verwandte Probleme