我正在尝试配置tomcat以使用SSL处理连接,为密钥库提供服务器证书和信任库以供客户端证书信任。连接器配置如下所示:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="200"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="/server_certs/webserver_certificate.p12"
keystorePass="password"
keystoreType="pkcs12"
trustoreFile="/server_cert/truststore_dev.jks"
trustorePass="changeit"
trustoreType="jks"
clientAuth="true"
sslProtocol="TLS" />
以上问题是我在日志中收到以下警告:
“警告:[SetAllPropertiesRule] {服务器/服务/连接器}设置属性'trus toreFile'到'C:\ Apps \ apache \ apache-tomcat-7.0.41 \ server_certs \ truststore_dev.jk s'找不到匹配的财产。“
我猜这意味着不考虑信任库。当我尝试访问网页时,它抱怨客户端没有服务器所需的任何证书。
我在做什么事吗?我认为 trustoreFile , truststorePass 和 truststoreType 是Connector的常见属性。
任何帮助都非常感激。
答案 0 :(得分:6)
您拼错了一些属性名称。例如,没有"trustoreFile"属性...但是有一个"truststoreFile"属性。
请参阅http://tomcat.apache.org/tomcat-7.0-doc/config/http.html#SSL_Support了解正确的拼写。