zoukankan      html  css  js  c++  java
  • Tomcat SSL的安装及配置中遇到问题

    配置tomcat服务器利用SSL进行加密。

    一、生成密钥库

    具体生成方式就不讲了,tomcat支持的keystore的格式有JKS,PKCS11和PKCS12

    JKS是jdk /bin目录下keytool工具生成的证书库格式。

    PKCS12是Openssl工具生成的格式。

    二、tomcat容器中Connect连接器

    tomcat对SSL的实现有两种,JSSE和APR

    (1)JDK 从1.4版本就实现JSSE,APR使用OpenSSL引擎,所以想使用APR实现的话,必须配置OpenSSL引擎。

    (2)JSSE分为BIO实现和NIO实现,BIO实现的protocol值为org.apache.coyote.http11.Http11Protocol,NIO实现的protocol值org.apache.coyote.http11.Http11NioProtocol。

    据我试验,tomcat6中必须使用BIO实现方式。使用NIO实现方式会出错。

    如果想使用APR方式则必须安装Tomcat本地库。

    (3)大部分tomcat中默认的连接器就是BIO连接器

    经试验tomcat6是BIO连接器,不支持NIO,因此connect连接器的protocol值应该写为org.apache.coyote.http11.Http11Protocol

    三、安装SSL过程中出现的错误

    (1)JDK1.8以前版本的Keytool工具生成的JKS文件报弱临时Diffe-Hellman密钥

    测试时使用firefox 48版本时报上述异常,直接断开连接。

    chrome 48版本也报上述异常

  • 相关阅读:
    基于简单工厂模式的计算器程序
    Android网络请求之OkHttp框架
    利用Volley框架实现手机号归属地查询
    Android网络请求之HttpURLConnection/HttpClient
    HDU4001 最长上升子序列
    xml易混淆的几组属性
    HDU2444 二分图
    HDU2018 斐波那契
    HDU1427 速算24点
    工厂模式
  • 原文地址:https://www.cnblogs.com/yaochc/p/5747884.html
Copyright © 2011-2022 走看看