我有一个Tomcat服务器。
从用户到服务器的连接是不是 SSL。
内部,在单个WAR文件中,Web应用程序具有多个组件,这些组件使用Jgroup相互通信(不不使用SSL)。
在内部,Web应用程序(不是Tomcat)在SSL上使用LDAP(Spring Security)对用户进行身份验证。唯一受SSL保护的连接是从Web应用到LDAP服务器的连接。
用户身份验证正常。我可以连接到服务器并运行一些诊断程序。
但是,服务器本身运行不正常,JGroups通信似乎失败,因此Web应用程序的不同内部组件无法相互看到。同样,它是一个WAR文件,在内部它具有使用JGroups相互连接的多个组件(可以将其扩展到其他服务器,它们可以加入集群,但是我们并不担心,只是具有多个内部节点的单个服务器)。
现在,如果我在Jetty而非Tomcat中运行相同的确切代码和设置,则包括JGroups在内的所有东西都可以正常工作。
问题是我不允许在客户端站点上安装码头,只有Tomcat,所以我需要让Tomcat运行。
Tomcat的conf /目录为stock。一切都没有改变。我在bin /中有一个setenv.sh文件,该文件指定SSL的证书文件(该文件似乎可以正常工作,因为我可以毫无问题地进行身份验证)。
查看日志可能是JGroups由于SSL失败的情况-但是JGroups应该不使用SSL(我认为在码头)。撒一粒盐,只是个猜测。
如果我禁用LDAP身份验证及其相关的SSL,则JGroups在Tomcat中可以正常工作。
我希望有人遇到类似的Tomcat / SSL / JGroups问题,并且有解决方案。
提前谢谢!