我正在试图弄清楚密码在Tomcat 7中是如何工作的。从我收集的内容来看,我不认为HTTPS连接器的server.xml文件中的顺序很重要。如同,如果您按特定顺序订购密码,它会按顺序检查,它只需要匹配任何密码。这是正确的吗?
另外,我尝试删除所有密码并将其保留为我的文件中的密码=“”但是当我重新加载tomcat时它仍然有用。同样,我通过带有SHA1和DHE_RSA的AES_128_CBC与主机建立了安全连接。这会发生什么原因?是否会出现另一个列出可用密码的地方?
答案 0 :(得分:2)
列出的订单密码并不确定它们的选择顺序。
我怀疑您是否指定了使用默认密码的空白值。