我有一个要求,即具有多个Web服务的单个Web应用程序需要配置SSL。但是只有一个Web服务应该具有相互SSL,其余的必须是单向SSL。
为此,我使用了:
<Connector SSLEnabled="true" acceptCount="100" clientAuth="want"
disableUploadTimeout="true" enableLookups="false" maxThreads="25"
port="8443" keystoreFile="somefolder\some-KeyStore.store" keystorePass="changeit"
protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"
secure="true" sslProtocol="SSL"
truststoreFile="somefolder\some-trustStore.jks"
truststoreType="JKS" truststorePass="Changeit"/>
在代码中,我使用下面的代码来过滤服务URL:
X509Certificate[] certificates = (X509Certificate[]) request
.getAttribute("javax.servlet.request.X509Certificate");
这将检查需要相互SSL的服务是否获得有效的证书。因此,当调用该URL时,servlet过滤器会检查cert。
但问题是这只适用于自签名证书;当我使用CA签名的证书时,上面的scriptlet返回null。 (即没有证书)
证书算法是RSA和DSA类型;这个或keyStores和trustStores的类型是否有任何意义。
如果我遗漏了任何内容,或者我需要使用任何其他代码来签署CA签名证书,请告诉我。我真的需要CA证书。
答案 0 :(得分:3)
感谢输入,
但我明白了。 我最初没有在TrustStore中导入证书链,而我在那里只有CA证书。一旦我正确配置了CA证书,密钥库和trustStore,它就解决了这个问题。
它最初使用自签名证书,因为自签名证书没有证书链。