作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在尝试为我的 SOAP 请求添加安全性。我想在两个级别允许它:1. 基本 ssl。 2. 带证书的SSL。
我尝试在tomcat中设置Server.xml来使用clientAuth="want",结果并不如我所料:
当我有一个证书(在 tomcat 中)无法识别证书(在 soap 中)时,Tomcat 只是删除 SOAP 证书(javax.servlet.request.X509Certificate 为空)并让我的服务器处理 soap 请求.休息按预期工作。
我是否有办法设置 Tomcat 服务器以阻止不受信任的证书,但让没有证书的请求通过?
到目前为止,我的 server.xml 是:
<Connector SSLEnabled="true" clientAuth="want" keystoreFile="${user.home}/<some>.keystore" keystorePass="<some pass>"
maxThreads="200" port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
scheme="https" secure="true" sslProtocol="TLS" truststoreFile="${user.home}/<some>.keystore" truststorePass="<some pass>"/>
谢谢!
最佳答案
我解决了这个问题,不知何故我需要添加到 startup.bat 文件:
set CATALINA_OPTS=-Djavax.net.ssl.trustStore=%CLIENT_CERT% -Djavax.net.ssl.trustStorePassword=<pasword>
然后它起作用了。
关于Tomcat clientAuth ="want"移除请求证书并处理请求,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34782958/
我正在做一个项目,我的 android 在这个项目中作为一个网络服务器工作;输入带端口号的 IP 地址,打开 Web 界面,用户可以将文件上传到手机。我想在 Web 界面上显示一些图片,以便我们的界面
我是一名优秀的程序员,十分优秀!