[Java lista] Tomcat SSL (certificate import) nem megy

[Otto CSATARI]

Szia C!

Köszi, megnéztem a linket de nem jutottam el"orébb.

> biztos vagy benne, hogy jo keystore-ba raktad?
Igen, szerintem ez jó. A server.xml-ben ennek a file-nak az útvonala 
van, ha átneveztem a keystore-t, más hiba (IO exception jön a jsse 
file factory-ból).

> 1. By default, certificates created with keytool use DSA public keys.
Nem én kértem a cert-et, de szerintem jó, mert amikor listáztatom a 
keystore-t, ezt írja:
Keystore type: JKS
Keystore provider: SUN
Your keystore contains 1 entry
Alias name: tomcat
Creation date: 2008.01.05.
Entry type: trustedCertEntry
Certificate fingerprints:
         MD5:  DB:...
         SHA1: B4:...
         Signature algorithm name: SHA1withRSA
         Version: 3

> 2. Importing the certificate into the incorrect keystore
Elvileg igen, lásd fent.

> 3. There is no trusted certificate chain present when importing the 
> certificate
Importáltam újra, megadva a javasolt -trustcacerts opciót, de a 
helyzet és a hibaüzenet változatlan.

Érdekes (számomra), hogy ha egyszer megpróbálom hívni a servlet-et, a 
log file folyamatosan íródik (azaz pár mp alatt 100MB lesz, amíg ki 
nem lövöm a tomcat-et).

A servel.xml-ben ez az SSL rész:
    <!-- Define a SSL HTTP/1.1 Connector on port 8443 -->
    <Connector port="8443" maxHttpHeaderSize="8192"
               maxThreads="150" minSpareThreads="25" 
maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" scheme="https" secure="true" 
keystoreFile="D://Tomcat 5.5//.keystore"
               clientAuth="false" sslProtocol="TLS" />

Nem kell még vmit be/ki kapcsolni, telepíteni, stb.? Hol lehet még 
hiba? Ötlet, hogy mit ellen"orízzek?

Ottó