0

您好我已经在 tomcat 5.5 中配置了 SSL,server.xml 条目如下。

**

<Connector port="6922" maxHttpHeaderSize="8192"
   maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
   enableLookups="true" disableUploadTimeout="true"
   acceptCount="100" scheme="https" secure="true"
   keystoreFile="/home/mrsx/cert/keystore.keystore"
   keystorePass="XXXX"
   truststoreFile="/home/mrsx/cert/keystore.keystore"
   truststorePass="XXXXX" clientAuth="true" sslProtocol="TLS" />

**

当客户端试图访问应用程序时,由于请求中的“ javax.servlet.request.X509Certificate ”参数为NULL,应用程序抛出异常。

我已经创建了一个密钥库并将 CA 证书导入到密钥库中。谁能告诉我为什么我要获取 NULL 证书。我没有在密钥库中导入任何客户端证书。

4

2 回答 2

0

根据你上面给出的,

SSL启用=“真”
声明丢失。

如果这没有帮助,请尝试在客户端添加 ssl 调试,您应该能够获得更多详细信息。

于 2012-06-03T06:13:33.117 回答
0

正如@Krroae27 指出的那样,您启用了两种方式的 SSL/TLS:

clientAuth="true"

仅当您希望客户端使用证书提供凭据时才执行此操作。如果你打算这样做,你通常需要设置一个Realm配置,比如tomcat-users.xml,它将客户端证书映射到本地主体。

于 2012-06-03T15:59:52.827 回答