我在windows平台上使用apachetomcat8.5.24。我的配置文件如下:我托管了一个客户机应用程序和一个服务器应用程序(两者都在windows平台上的ApacheTomcat8.5上)。server1正在调用server2的服务。当前已启用ssl通信。server.xml设置如下。在我的客户机服务器(server1)中还添加了server2的服务器证书
`<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="/conf/keystore/server2.jks " keystorePass="changeit"
sslProtocol="TLS" />`
要求是启用客户端身份验证。我将server1(client)的客户端证书添加到 server2
并进行了修改 server.xml
汤姆猫的名字如下。
`<Connector protocol="org.apache.coyote.http11.Http11NioProtocol`"
port="8443" maxThreads ="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="/conf/keystore/server2.jks " keystorePass="changeit"
truststoreFile="/conf/keystore/server2.jks " truststorePass="changeit"
clientAuth="true" sslProtocol="TLS" />`
因为我需要对所有tomcat服务强制客户端身份验证,所以我没有在tomcat-users.xml中指定任何角色,也没有修改tomcat的web.xml。如果我错了,请纠正我。
但是当我尝试访问service2的服务时,我得到了一个ssl握手错误-坏证书。我是否应该对客户端服务器进行任何更改以将客户端证书与请求一起传递?
暂无答案!
目前还没有任何答案,快来回答吧!