2

我在 CentOS 6.3(64 位)上配置了一个新的 tomcat6.0.34 设置。我已经为我正在使用的证书颁发机构下载了一系列 CRL,并使用 openssl 将它们从 DER 转换为 PEM:

openssl crl -inform DER -outform PEM -in f1.der -out f1.pem_crl
openssl crl -inform DER -outform PEM -in f2.der -out f2.pem_crl

然后,我构建了一个包含所有内容的 crl 包pem_crls(最终得到 283 MB crl):

cat *.pem_crl > CRL-bundle.crl

最后,我将其移至 /etc/ssl/certs

mv CRL-bundle.crl /etc/ssl/certs

我配置我的连接器如下:

<Connector port="8080" protocol="HTTP/1.1"
           SSLEnabled="true"
           maxHttpHeaderSize="8192"
           maxThreads="150"
           minSpareThreads="25"
           maxSpareThreads="75"
           enableLookups="false"
           acceptCount="100"
           disableUploadTimeout="true"
           compression="on"
           compressableMimeType="text/html,text/xml,text/plain,text/css,text/
           javascript,application/xml,application/x-javascript,application/javascript"
           connectionTimeout="20000"
           secure="true"
           keystorePass="mykeystorepass"
           truststoreFile="/etc/ssl/certs/my.truststore"
           truststorePass="mytruststorepass"
           clientAuth="true"
           sslProtocol="TLS"
           crlFile="/etc/ssl/certs/CRL-bundle.crl"
           redirectPort="8443" />

当我尝试像那样启动 tomcat6 时,我的 catalina.out 中只出现一个条目

Nov 20, 2012 8:58:29 AM org.apache.catalina.core.AprLifecycleListener init
INFO: The APR based Apache Tomcat Native library which allows optimal performance in production environments was not found on the java.library.path: /usr/java/packages/lib/amd64:/usr/lib64:/lib64:/lib:/usr/lib

如果我删除 中的crlFile引用server.xml,一切正常(当然 crl 查找除外)。系统启动,应用程序可访问,提示输入证书...

任何关于它为什么会失败的想法都将不胜感激。

4

0 回答 0