मेरे पास एक नया tomcat6.0.34 सेटअप है जो मैं अपने CentOS 6.3 (64 बिट) पर कॉन्फ़िगर कर रहा हूं। मैंने प्रमाणपत्र अधिकारियों के लिए CRLs की एक श्रृंखला डाउनलोड की है, जो मैं उपयोग कर रहा हूं, उन्हें डीईआरएस से पीईएम में रूपांतरित कर दिया है:
openssl crl -inform DER -outform PEM -in f1.der -out f1.pem_crl
openssl crl -inform DER -outform PEM -in f2.der -out f2.pem_crl
मैं तब सभी pem_crls के साथ एक crl बंडल बनाता हूं (283 MB crl के साथ समाप्त होता है):
cat *.pem_crl > CRL-bundle.crl
अंत में, मैं इसे / etc / ssl / certs में स्थानांतरित करता हूं
mv CRL-bundle.crl /etc/ssl/certs
मैं अपने कनेक्टर को निम्नानुसार कॉन्फ़िगर करता हूं:
<Connector port="8080" protocol="HTTP/1.1"
SSLEnabled="true"
maxHttpHeaderSize="8192"
maxThreads="150"
minSpareThreads="25"
maxSpareThreads="75"
enableLookups="false"
acceptCount="100"
disableUploadTimeout="true"
compression="on"
compressableMimeType="text/html,text/xml,text/plain,text/css,text/
javascript,application/xml,application/x-javascript,application/javascript"
connectionTimeout="20000"
secure="true"
keystorePass="mykeystorepass"
truststoreFile="/etc/ssl/certs/my.truststore"
truststorePass="mytruststorepass"
clientAuth="true"
sslProtocol="TLS"
crlFile="/etc/ssl/certs/CRL-bundle.crl"
redirectPort="8443" />
जब मैं इस तरह से tomcat6 शुरू करने की कोशिश करता हूं, तो केवल एक प्रविष्टि मेरे उत्प्रेरित होने में दिखाई देती है
Nov 20, 2012 8:58:29 AM org.apache.catalina.core.AprLifecycleListener init
INFO: The APR based Apache Tomcat Native library which allows optimal performance in production environments was not found on the java.library.path: /usr/java/packages/lib/amd64:/usr/lib64:/lib64:/lib:/usr/lib
अगर मैं server.xml में crlFile संदर्भ हटाता हूं, तो सब कुछ ठीक काम करता है (पाठ्यक्रम के crl लुक को छोड़कर)। प्रणाली शुरू होती है, ऐप सुलभ है, यह प्रमाण पत्र के लिए संकेत देता है ...
क्यों यह असफल होगा इस पर कोई विचार की सराहना की जाएगी।