0

我只是将我的 tomcat webapp 设置为支持 SSL,并以此为指导: SSL 配置

有人告诉我将其添加到 server.xml:

"<Connector 
 port="8443" maxThreads="200"
 scheme="https" secure="true" SSLEnabled="true"
 keystoreFile="${user.home}/.keystore" **keystorePass="changeit"**
 clientAuth="false" sslProtocol="TLS"/>

现在,SSL 工作正常,但是当我想通过另一个使用 mytruststore.jks 的程序进入 web 服务时,即使 mytruststore 密码错误也有可能。

为了更清楚,-我必须使用这个“mytruststore.jks”进入网络服务-“mytruststore.jks”密码没有被tomcat服务器检查

这种情况是否与server.xml 中使用的keystorePass有关?当我删除“keystorePass”时,Tomcat 不起作用。

谢谢!!

4

2 回答 2

1

当使用密钥库文件作为信任库时,密码仅用于验证,验证中的错误很可能会被完全忽略。密码实际上仅用于保护私钥,而信任库中没有密码。

于 2013-04-04T23:47:21.550 回答
0

听起来您正在尝试使用 keystorePass 为受 SSL 保护的网站提供某种级别的身份验证安全性。这不是 SSL 的工作方式,您正在保护 Web 服务器和客户端浏览器之间传输的数据。它不会阻止对网站的访问。

keystorePass 指定使用 keytool 之类的工具对 .jks 文件进行解密的密码。

我可能会走得很远,但这就是我对这种情况的解释,请更新您期望发生的事情。

于 2013-04-04T22:03:03.373 回答