gpt4 book ai didi

java - 在 Tomcat 8 和 Tomcat 9 之间,关于 Tomcat 中的 SSL 有什么重要的变化吗?

转载 作者:行者123 更新时间:2023-12-04 22:41:37 71 4
gpt4 key购买 nike

这是总结的情况。
下面的配置在 Tomcat 8.5.8 和 Tomcat 9.0.64 中的 server.xml 中是相同的。
使用的 JKS 文件由 Java 8 中的 keytool 创建。
预期的行为是,当在 URL (mysite.org) 中使用 HTTPS 时,NetID 将开始让我从我的卡中选择客户端证书,我选择正确的证书,并提供我的 PIN 码,然后将显示网页。
这适用于 Java 8 上的 Tomcat 8.5.8。
但是在 Java 8 或 Java 17 上从 Tomcat 9.0.64 开始时,它会抛出错误:
ERR_SSL_CLIENT_AUTH_NO_COMMON_ALGORITHMS
知道为什么 Tomcat 9 不喜欢这种配置吗?

 <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true"
sslImplementationName="org.apache.tomcat.util.net.jsse.JSSEImplementation"
maxThreads="150" scheme="https" secure="true" clientAuth="true" sslProtocol="TLSv1.2"
keystoreFile="/srv/archive/Cert/archivelux.jks" keystorePass="xxxx"
truststoreFile="/srv/archive/Cert/archivelux.jks" truststorePass="xxxx" truststoreType="JKS"/>

最佳答案

是的,Tomcat 8 和 Tomcat 9 之间似乎发生了一些变化。
参数 sslProtocol="TLSv1.2"被 Tomcat 8 接受,但不被 Tomcat 9 接受。
那里的参数必须是 SSLProtocol="TLSv1.2"
重新启动,它会工作。
/保罗

关于java - 在 Tomcat 8 和 Tomcat 9 之间,关于 Tomcat 中的 SSL 有什么重要的变化吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/72727985/

71 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com