gpt4 book ai didi

Tomcat clientAuth ="want"移除请求证书并处理请求

转载 作者:行者123 更新时间:2023-11-28 23:27:48 32 4
gpt4 key购买 nike

我正在尝试为我的 SOAP 请求添加安全性。我想在两个级别允许它:1. 基本 ssl。 2. 带证书的SSL。

我尝试在tomcat中设置Server.xml来使用clientAuth="want",结果并不如我所料:

当我有一个证书(在 tomcat 中)无法识别证书(在 soap 中)时,Tomcat 只是删除 SOAP 证书(javax.servlet.request.X509Certificate 为空)并让我的服务器处理 soap 请求.休息按预期工作。

我是否有办法设置 Tomcat 服务器以阻止不受信任的证书,但让没有证书的请求通过?

到目前为止,我的 server.xml 是:

<Connector SSLEnabled="true" clientAuth="want" keystoreFile="${user.home}/<some>.keystore" keystorePass="<some pass>" 
maxThreads="200" port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
scheme="https" secure="true" sslProtocol="TLS" truststoreFile="${user.home}/<some>.keystore" truststorePass="<some pass>"/>

谢谢!

最佳答案

我解决了这个问题,不知何故我需要添加到 startup.bat 文件:

set CATALINA_OPTS=-Djavax.net.ssl.trustStore=%CLIENT_CERT% -Djavax.net.ssl.trustStorePassword=<pasword>

然后它起作用了。

关于Tomcat clientAuth ="want"移除请求证书并处理请求,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34782958/

32 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com