请教tomcat结合apache

hai0088

启动apache报错
[root@chengmingmingcloud conf]# /usr/local/apache2/bin/apachectl start
Syntax error on line 12 of /usr/local/apache2/conf/mod_jk.conf:
JkMount needs a path when not defined in a location ，想请教是哪里配置有问题 怎么不能

JkMount /servlet/*worker1
JkMount /*.jsp worker1
JkMount /*.action Worker1
JkMount /*.do Worker1


httd.conf的配置加了
LoadModule jk_module modules/mod_jk.so
Include /usr/local/apache2/conf/mod_jk.conf

mod_jk.con的配置是
JkWorkersFile /usr/local/apache2/conf/worker.properties
# Where to put jk logs
JkLogFile /usr/local/apache2/logs/mod_jk.log
# Set the jk log level [debug/error/info]
JkLogLevel info
# Select the log format
JkLogStampFormat "[%a %b %d %H:%M:%S %Y]"
# JkOptions indicate to send SSL KEY SIZE,
JkOptions +ForwardKeySize +ForwardURICompat -ForwardDirectories
#JkRequestLogFormat set the request format
JkRequestLogFormat "%w %V %T"
JkMount /servlet/*worker1
JkMount /*.jsp worker1
JkMount /*.action Worker1
JkMount /*.do Worker1


worker.properties的配置;
#workers.properlies
# Defining a worker named worker1 and of type ajp13
worker.list=worker1

# Set properties for worker1
worker.worker1.type=ajp13
worker.worker1.host=localhost司没有域，内部一台服务器安装有WIN2003，证书服务，WEB，现在想把WEB以HTTPS的方式发布出去，已经为WEB申请了离线证书并以颁发，并设置WEB的目录安全为“要求客户端证书”和128位加密，请问如何为客户端申请客户端证书，我看了微软的相关说明，需要为外部客户端申请用户证书，但是我的证书申请页里没有用户证书这一项，可能是没有域的原因，请看下图，请问还有别的方法申请客户端证书么，如何申请？？？？？？？？？？？
网络猎鹰2008年2月20日 09:33
1. 参考以下步骤为IIS服务器网站从您的独立证书颁发机构申请一张SSL证书：

（1） 在IIS网站属性页面上，在目录安全性中点击“服务器证书”“新建证书”“现在准备证书请求，但稍后发送”填写网站的具体信息（请注意站点公用名称必需与您的客户端访问这个站点所使用的名称一致）将证书请求保存成为certreq.txt文件。

（2） 在您的IIS服务器上，访问您的独立证书颁发机构的证书申请站点：http://<CA server name or IP address>/certsrv。依次选择“申请一个证书”“高级证书申请”“使用 base64 编码的 CMC 或 PKCS #10 文件提交 一个证书申请，或使用 base64 编码的 PKCS #7 文件续订证书申请”打开第1步保存的certreq.txt文件，将其中的所有内容复制到“base64编码”窗口中，如下图：

[attachmentid=2555]

点击“提交”以提交证书申请请求，确认请求提交后关闭IE窗口。

（3） 到您的独立证书颁发机构上批准这个证书请求，如下图：

[attachmentid=2556]

（4） 在刚才申请的IIS服务器上再次访问您的独立证书颁发机构的证书申请站点，选择“查看挂起的证书申请的状态”获得批准的证书“下载证书”并保存为.CER文件。

（5） 打开IIS服务器站点属性，在目录安全性中再次点击“服务器证书”“处理挂起的请求并安装证书”指定在第4步中获得的CER文件完成向导。在目录安全性中点击“编辑”按钮设置客户端证书访问配置，如下图：

[attachmentid=2557]

（6） 访问独立证书颁发机构的证书申请站点，选择“下载一个 CA 证书，证书链或 CRL”“下载CA证书”。将获得的CA证书导入到IIS服务器的计算机“受信任的根证书颁发机构”容器中，以使得IIS服务器信任您的独立证书颁发机构：

[attachmentid=2558]

2. 在客户端上，为需要访问此IIS站点的用户申请一张用户使用的“客户端身份验证证书”，在独立证书颁发机构上批准此请求并再次到客户端上获得此证书并安装。

[attachmentid=2561]

访问独立证书颁发机构的证书申请站点，选择“下载一个 CA 证书，证书链或 CRL”“下载CA证书”。将获得的CA证书导入到客户端计算机的“受信任的根证书颁发机构”容器中，以使得客户端计算机信任您的独立证书颁发机构。

3. 完成以上步骤后，当客户端以HTTPS方式访问此站点的时候，系统会弹出提示要求您选择相应的证书以验证。在验证通过后，即可正常访问此站点。

[attachmentid=2562]
网络猎鹰2008年2月20日 09:34
另：以后CA相关问题，请到AD专区讨论。
继续未了缘2008年2月20日 12:15
谢谢版主的回复，这个HTTPS的网站我是用ISA发布出去的HTTPS SERVER，内部的客户端申请证书的时候“姓名”（见图）填的是内部的IP地址，而外部客户端申请的时候姓名填的是外部的IP,而ISA里所发布的规则里的证书设定也是用姓名为外部IP的证书，那外部客户端是申请那个证书？具体发布请看帖http://www.isacn.org/bbs/index.php?showtopic=43903
继续未了缘2008年2月20日 12:17
同时请问，我想申请一个客户端证书之后，把它导出，然后全部导入外部客户端里，这样就不用一个一个的申请了，请问如何做，是否可行？
继续未了缘2008年2月20日 13:09
我刚才试了，无论申请以哪个姓名为准的证书都无法访问，在内部的时候，出来提示框了，但是筐里没有证书，但是MMC里的证书里明明有刚申请的证书
网络猎鹰2008年2月20日 15:40
你要保证独立证书颁发机构的证书已经被放置到了你的外部客户端，Web服务器，以及ISA Server的“本地计算机\受信任的根证书颁发机构”容器中。这样由你的独立证书颁发机构颁发的证书才能够被信任与使用。
继续未了缘2008年2月20日 17:16
QUOTE(网络猎鹰 @ 2008年2月20日 15:40)
你要保证独立证书颁发机构的证书已经被放置到了你的外部客户端，Web服务器，以及ISA Server的“本地计算机\受信任的根证书颁发机构”容器中。这样由你的独立证书颁发机构颁发的证书才能够被信任与使用。







这些都已经放进去了，您有MSN 么
worker.worker1.port=8009
worker.worker1.lbfactor=50
worker.worker1.cachesize=10
worker.worker1.cache_timeout=600
worker.worker1.socket_timeout=300