我在Windows平台上使用Apache Tomcat 8.5.24。我的配置文件如下: 我已经托管了一个客户端应用程序和一个服务器应用程序(都在Windows平台上的Apache Tomcat 8.5上)。 Server1正在调用server2的服务。当前启用了SSL通信。 Server.xml设置如下。在我的客户端服务器(server1)中还添加了server2的服务器证书
`<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="/conf/keystore/server2.jks " keystorePass="changeit"
sslProtocol="TLS" />`
要求是启用客户端身份验证。我将server1(client)的客户端证书添加到server2,并按如下所示修改了tomcat的server.xml。
`<Connector protocol="org.apache.coyote.http11.Http11NioProtocol`"
port="8443" maxThreads ="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="/conf/keystore/server2.jks " keystorePass="changeit"
truststoreFile="/conf/keystore/server2.jks " truststorePass="changeit"
clientAuth="true" sslProtocol="TLS" />`
由于我需要对所有tomcat服务强制执行客户端身份验证,因此我没有在tomcat-users.xml中指定任何角色,也没有修改tomcat的web.xml。如果我错了,请纠正我。
但是,当我尝试访问service2的服务时,出现SSL握手错误–证书错误。我应该对客户端服务器进行任何更改,以随请求一起传递客户端证书吗?