2

我必须在 Tomcat(操作系统:MS Windows)上调试 SSL 握手,所以我按照 web 中的说明使用 setenv.bat 中的以下行启用它:

设置“JAVA_OPTS=%JAVA_OPTS%-Djavax.net.debug=ssl”

使用 Apache Tomcat/9.0.0.M21 一切正常,当我用浏览器打开页面时,我可以在命令行上看到握手。

使用 Apache Tomcat/9.0.0.M22 我只能看到启动时正在加载哪些证书,但之后当我通过浏览器调用服务器时,命令行上不再生成输出。

我能发现的唯一区别是协议处理程序在这些版本之间是不同的:

  • Apache Tomcat/9.0.0.M21 使用 ProtocolHandler ["https-jsse-nio-8083"]
  • Apache Tomcat/9.0.0.M22 使用 ProtocolHandler ["https-openssl-nio-8083"]

我还需要做些什么来启用 ssl 握手调试吗?

这是我在 server.xml 中配置的连接器:

    <Connector port="8083" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
               keystoreFile="<Path to Keystore>"
               keystorePass="<KeystorePW>" />
4

1 回答 1

4

尝试通过添加sslImplementationName="org.apache.tomcat.util.net.jsse.JSSEImplementation"Connector 来强制使用 JSSE。出于任何原因,它正在检测 APR 并尝试使用不起作用的 OpenSSL。您可能会填写错误或询问 Tomcat 用户邮件列表,但 9.0.0 是一个开发版本。

于 2018-02-08T13:52:16.783 回答