-1

我正在使用 Windows XP 并运行 Tomcat 6。我正在尝试在 Tomcat 上启用 SSL。首先,我尝试了客户端身份验证。

它不起作用 - 我将其配置为无需客户端身份验证即可工作。

我在 tomcat 服务器上安装了证书,还在浏览器(IE 和 FireFox)上安装了 CA 证书。

它仍然不起作用。

在 IE 中,除了 EOFException 之外,服务器不会抛出任何异常。

在 FireFox 中,它会抛出 SSLHandeShakeException: Remote host close the connection。

任何人都可以帮忙吗?

谢谢。

4

1 回答 1

0

评论中提供的 SSL 配置非常值得怀疑——尤其是 keyStorePass 属性。我建议您使用Tomcat SSL 文档并按以下顺序进行操作:

  • 使用自签名证书从浏览器获取 https
  • 然后让它使用适当的证书
  • 然后尝试添加客户端证书身份验证

这一切都有效。它作为 Servlet TCK 的一部分进行了测试,并且每个 Tomcat 版本都通过了 TCK。

于 2012-05-09T09:09:04.467 回答