相关疑难解决方法(0)

使用HttpClient 4.0.1与x509证书进行相互身份验证

有没有人有关于如何使用HTTPClient 4.0.1通过x509证书执行客户端身份验证的任何友好提示？

感谢您的时间.

java authentication httpclient x509

hoo*_*knc

lucky-day

12
推荐指数

1
解决办法

3万
查看次数

SSL不适用于Tomcat 8

我正在尝试为tomcat 8配置SSL(https),并且已完成以下步骤,但仍无法正常工作

1)使用创建密钥库文件

keytool -genkey -alias myservername -keyalg RSA

Run Code Online (Sandbox Code Playgroud)

2)生成CSR如下

keytool -certreq -alias myservername -file C:\tomcat_ssl\local_machine\test.csr -keystore C:\tomcat_ssl\local_machine\test.keystore

Run Code Online (Sandbox Code Playgroud)

3)然后我们生成证书,然后导入链证书和证书,如下所示

keytool -import -alias root -keystore C:\tomcat_ssl\local_machine\test.keystore -trustcacerts -file C:\tomcat_ssl\local_machine\srv_chain.cer

keytool -import -alias myservername -keystore C:\tomcat_ssl\local_machine\test.keystore -file C:\tomcat_ssl\local_machine\srv_main.cer

Run Code Online (Sandbox Code Playgroud)

4)最后在tomcat server.xml中进行了如下更改

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:\tomcat_ssl\local_machine\test.keystore" keystorePass="123" keystoreAlias="myservername"/>

Run Code Online (Sandbox Code Playgroud)

重新启动tomcat,它不工作并显示在屏幕下方

在Tomcat的日志它没有显示任何错误,也是我试过其他选项,如保持cipher在连接标签Enabled TLS 1,2,3,更改HTTPS端口等无济于事.

此外,我测试了https端口443,它显示为我在netstat时的监听.知道为什么这不起作用

在tomcat中启用ssl调试后添加了日志

http-nio-443-exec-5, fatal error: 10: General SSLEngine problem
javax.net.ssl.SSLHandshakeException: SSLv2Hello is disabled
http-nio-443-exec-5, SEND TLSv1.2 ALERT:  fatal, description = unexpected_message
http-nio-443-exec-5, …

Run Code Online (Sandbox Code Playgroud)

java ssl https tomcat

Jav*_*eek

2017 07-20

10
推荐指数

1
解决办法

1万
查看次数