我们在Docker容器中的Ubuntu上没有Apache httpd的情况下运行;我的连接器配置为
<Connector protocol="org.apache.coyote.http11.Http11AprProtocol"
port="60060" maxThreads="200"
connectionTimeout="20000" URIEncoding="UTF-8"
disableUploadTimeout="true" connectionUploadTimeout="20000"
scheme="https" secure="true" SSLEnabled="true"
SSLCertificateFile="/usr/local/ssl/pps.crt"
SSLCertificateKeyFile="/usr/local/ssl/pps.key.pem"
SSLCertificateChainFile="/usr/local/ssl/server-chain.pem"
SSLCACertificateFile="/usr/local/ssl/client-chain.pem"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
clientAuth="want" SSLVerifyClient="optional" />
如果我们使用通过curl --cacert <path to chain>发送的有效客户端链进行身份验证,那么一切都会很好地进行,因为我们会获得对POST请求的有效响应。
但是,当我们使用实际的客户端证书和密钥发送时,POST请求被丢弃,响应为curl: (52) Empty reply from server