Tomcat clientAuth ="want"移除请求证书并处理请求

Question

我正在尝试为我的 SOAP 请求添加安全性。我想在两个级别允许它:1. 基本 ssl。 2. 带证书的SSL。

我尝试在tomcat中设置Server.xml来使用clientAuth="want"，结果并不如我所料:

当我有一个证书(在 tomcat 中)无法识别证书(在 soap 中)时，Tomcat 只是删除 SOAP 证书(javax.servlet.request.X509Certificate 为空)并让我的服务器处理 soap 请求.休息按预期工作。

我是否有办法设置 Tomcat 服务器以阻止不受信任的证书，但让没有证书的请求通过？

到目前为止，我的 server.xml 是:

<Connector SSLEnabled="true" clientAuth="want" keystoreFile="${user.home}/<some>.keystore" keystorePass="<some pass>" 
maxThreads="200" port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" 
scheme="https" secure="true" sslProtocol="TLS" truststoreFile="${user.home}/<some>.keystore" truststorePass="<some pass>"/>   

谢谢!

Answer 1

我解决了这个问题，不知何故我需要添加到 startup.bat 文件:

set CATALINA_OPTS=-Djavax.net.ssl.trustStore=%CLIENT_CERT% -Djavax.net.ssl.trustStorePassword=<pasword>

然后它起作用了。