我有一个带有微服务大战的tomcat服务器,一个与另一个系统连接的WAR,另一个系统需要客户端身份验证,并且我有证书如何将证书加载到与该系统的通信中,我尝试在HTTPS加密,但失败了, 友善的建议,我要加载一个证书,如果雄猫将与某个URL连接, 我的意思是,tomcat将是客户端而不是服务器, 我知道如何使tomcat需要作为服务器的客户端身份验证,但是如果有另一个系统,并且tomcat是客户端,则如何在tomcat中插入证书, 该应用程序是Java,而操作系统是linus redhat 7 我试图将证书安装到OS级别和cacert,但是相同
答案 0 :(得分:0)
由于我不是Tomcat人员,所以我很茫然。我将tomcat用作Java应用程序的网络服务器,现在我们正尝试与我们的一个客户集成,他们需要通过SSL进行客户端身份验证,因此他们生成并向我颁发了SSL证书,以便在与他们的系统通信时在tomcat中使用它。不幸的是,这只是他们支持的范围,不能给我任何有关如何实际使用它的指导。
所以我拥有的是Java应用程序,在rehat 7上运行8的Tomcat应用程序服务器以及来自客户方的本地CA的.p12证书。
现在我有2个证书用于SSL,另一个证书用于客户端身份验证,如何定义客户端身份验证并将其附加到与另一个系统的通信中,我尝试使用SSLCACertificateFile属性,但是没有运气,
连接器端口=“ 443”协议=“ HTTP / 1.1” connectionTimeout =“ 20000” redirectPort =“ 8446” SSLEnabled =“ true” scheme =“ https” secure =“ true” sslProtocol =“ TLS” keystoreFile =“ fileto.p12” keystorePass =“ changeit” keystoreType =“ PKCS12” truststoreType =“ PKCS12” SSLCACertificateFile =“ CAfileto_T.p12” SSLCACertificatePass =“ changeit”
Realm className =“ org.apache.catalina.realm.LockOutRealm” 领域className =“ org.apache.catalina.realm.UserDatabaseRealm” resourceName =“ UserDatabase”