我有一个在tomcat上运行并托管某些web服务的应用程序。我还有一个单独的Apache服务器,它具有单向和双向SSL设置的配置。它有8881上的Virtualhost监听,最终通过AJP将调用重定向到tomcat端口8080。我还在Apache中配置了 cacerts.crt ,其中包含我的客户使用的所有可信CA证书。
我是否需要在tomcat中配置类似的信任库或可信CA以使SSL成功运行?
或者SSL完全由apache处理,而tomcat可以免于任何此类设置。在哪种情况下tomcat需要知道允许的客户端?
答案 0 :(得分:0)
我发现tomcat中不需要客户端证书设置,因为我使用apache来做这件事。在apache方面需要所有的证书设置,Apache将进行ssl处理,如果客户端经过身份验证,请求将通过ajp端口重定向到tomcat。