试图了解Tomcat 7 SSL密码

时间:2013-10-24 14:50:48

标签: ssl tomcat7

我正在试图弄清楚密码在Tomcat 7中是如何工作的。从我收集的内容来看,我不认为HTTPS连接器的server.xml文件中的顺序很重要。如同,如果您按特定顺序订购密码,它会按顺序检查,它只需要匹配任何密码。这是正确的吗?

另外,我尝试删除所有密码并将其保留为我的文件中的密码=“”但是当我重新加载tomcat时它仍然有用。同样,我通过带有SHA1和DHE_RSA的AES_128_CBC与主机建立了安全连接。这会发生什么原因?是否会出现另一个列出可用密码的地方?

1 个答案:

答案 0 :(得分:2)

  1. 列出的订单密码并不确定它们的选择顺序。

  2. 我怀疑您是否指定了使用默认密码的空白值。