我试图弄清楚密码在 Tomcat 7 中是如何工作的。据我所知,我认为 HTTPS 连接器的 server.xml 文件中的顺序并不重要。例如,如果您以特定顺序对密码进行排序,它会按该顺序进行检查,它只需要匹配任何一个即可。这是正确的吗?
另外,我尝试删除所有密码并将其保留为 ciphers = "" 在我的文件中,但是当我重新加载 tomcat 时它仍然有效。如,我通过 AES_128_CBC 与 SHA1 和 DHE_RSA 建立了与主机的安全连接。为什么会发生这种情况?是否会碰巧在另一个地方列出了可用的密码?