我有一个使用2路SSL启用webservice的应用程序,我的应用程序部署在Tomcat服务器中。我添加了truststore / keystore,下面的变量是在setenv.sh中设置的。此seteenv.sh文件已复制到/usr/local/tomcat/bin/
。
export JAVA_OPTS="$JAVA_OPTS -Djavax.net.ssl.keyStore=/usr/lib/jvm/java-8-openjdk-amd64/jre/lib/security/keystore.jks -Djavax.net.ssl.keyStorePassword=password -Djavax.net.debug=ssl"
应用程序能够成功建立双向SSL连接。由于日志看起来很笨拙,我尝试从-Djavax.net.debug=ssl
文件中删除选项setenv.sh
。但是一旦我删除了这个选项,就没有建立双向SSL连接,并抛出了SSLHandshakeFailure异常。添加Djavax.net.debug=ssl
时,建立连接。我无法理解这种行为。
有人可以解释一下如何删除调试选项会禁用SSL连接吗?