0

こんにちは、Tomcat 5.5 で SSL を構成しました。server.xml エントリは以下のとおりです。

**

<Connector port="6922" maxHttpHeaderSize="8192"
   maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
   enableLookups="true" disableUploadTimeout="true"
   acceptCount="100" scheme="https" secure="true"
   keystoreFile="/home/mrsx/cert/keystore.keystore"
   keystorePass="XXXX"
   truststoreFile="/home/mrsx/cert/keystore.keystore"
   truststorePass="XXXXX" clientAuth="true" sslProtocol="TLS" />

**

クライアントがアプリケーションにアクセスしようとすると、リクエストの " javax.servlet.request.X509Certificate " パラメータが NULL であるため、アプリケーションは例外をスローします。

キーストアを作成し、CA 証明書をキーストアにインポートしました。NULL 証明書を取得している理由を教えてください。キーストアにクライアント証明書をインポートしていません。

4

2 に答える 2

0

あなたが上で与えたものに基づいて、

SSLEnabled = "true"
ステートメントがありません。

それでも問題が解決しない場合は、クライアント側でsslデバッグを追加してみてください。そうすれば、さらに詳細を取得できるはずです。

于 2012-06-03T06:13:33.117 に答える
0

@ Krroae27 が指摘したように、双方向の SSL/TLS を有効にしました。

clientAuth="true"

これは、クライアントが証明書を使用して資格情報を提供することが予想される場合にのみ行ってください。これを行う場合、通常、クライアント証明書をローカル プリンシパルにマップするtomcat-users.xmlなどのRealm構成をセットアップする必要があります。

于 2012-06-03T15:59:52.827 に答える