0

当我们从 IDE 的工具栏运行 Apache Tomcat 时,我们无法浏览 https

在此处输入图像描述

但是当我们使用tomcat7.exe文件运行时,它可以使用 https 浏览并接受证书。

在 server.xml 中,我们编写了如下的连接器标记。

<Connector 
        clientAuth="true" port="8443" minSpareThreads="5" maxSpareThreads="75"
        enableLookups="true" disableUploadTimeout="true"
        acceptCount="100" maxThreads="200"
        keystorePass="123456"
        scheme="https" secure="true" SSLEnabled="true"
        SSLCertificateFile="C:\Program Files\Apache Software Foundation\Tomcat 7.0\ycassl.cer"
        SSLCertificateKeyFile="C:\Program Files\Apache Software Foundation\Tomcat 7.0\ycassl.key" 
        SSLCACertificateFile="C:\Program Files\Apache Software Foundation\Tomcat 7.0\CertPath.txt"      
        SSLVerifyClient="require" SSLEngine="on" SSLVerifyDepth="2" sslProtocol="TLS"
    />

这两个有什么问题?请解释一下。

4

3 回答 3

0

使用eclipse,在workspace/Servers/tomcat v*/server.xml中有一个不同的server.xml

于 2012-09-03T10:58:20.173 回答
0

您的配置文件的这些行要求用户提供客户端证书:

SSLCACertificateFile="CertPath.txt"
SSLVerifyClient="require" SSLEngine="on" SSLVerifyDepth="2" sslProtocol="TLS"

您的 Web 浏览器未向 Web 服务器提供客户端 SSL 证书,因此被拒绝。您可以按照此处的步骤将 Chrome 配置为提供用户证书。

我只能假设您的可执行文件配置为提供这样的客户端证书?

于 2012-09-03T10:53:31.627 回答
0

您使用相互身份验证

但是您没有在浏览器中安装(或不正确的)证书!

通常在相互验证时,客户端必须将证书安装到 Web 浏览器中。

于 2012-09-03T10:53:44.013 回答