我只是将我的tomcat webapp设置为支持SSL 使用这个作为指导: SSL Configuration
有人告诉我将其添加到server.xml:
"<Connector
port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="${user.home}/.keystore" **keystorePass="changeit"**
clientAuth="false" sslProtocol="TLS"/>
现在,SSL工作正常,但是当我想通过另一个使用mytruststore.jks的程序进入webservice时,甚至可能使用错误的mytruststore密码。
更清楚, - 我必须使用这个“mytruststore.jks”进入webservice - tomcat服务器未检查“mytruststore.jks”密码
这种情况是否与server.xml中使用的 keystorePass 有关? 当我删除“keystorePass”时,Tomcat无法正常工作。
谢谢!
答案 0 :(得分:1)
将密钥库文件用作信任库时,密码仅用于验证,验证中的错误可能完全被忽略。密码实际上仅用于保护私钥,而且信任库中没有密码。
答案 1 :(得分:0)
听起来您正在尝试使用keystorePass为SSL安全网站提供某种级别的身份验证安全性。这不是SSL工作的方式,您保护在Web服务器和客户端浏览器之间传输的数据。它不会阻止访问网站。
keystorePass使用keytool之类的东西指定解密.jks文件的密码。
我可能会离开,但这就是我解释情况的方式,请根据您的预期更新。