zoukankan      html  css  js  c++  java
  • Tomcat SSL的安装及配置中遇到问题

    配置tomcat服务器利用SSL进行加密。

    一、生成密钥库

    具体生成方式就不讲了,tomcat支持的keystore的格式有JKS,PKCS11和PKCS12

    JKS是jdk /bin目录下keytool工具生成的证书库格式。

    PKCS12是Openssl工具生成的格式。

    二、tomcat容器中Connect连接器

    tomcat对SSL的实现有两种,JSSE和APR

    (1)JDK 从1.4版本就实现JSSE,APR使用OpenSSL引擎,所以想使用APR实现的话,必须配置OpenSSL引擎。

    (2)JSSE分为BIO实现和NIO实现,BIO实现的protocol值为org.apache.coyote.http11.Http11Protocol,NIO实现的protocol值org.apache.coyote.http11.Http11NioProtocol。

    据我试验,tomcat6中必须使用BIO实现方式。使用NIO实现方式会出错。

    如果想使用APR方式则必须安装Tomcat本地库。

    (3)大部分tomcat中默认的连接器就是BIO连接器

    经试验tomcat6是BIO连接器,不支持NIO,因此connect连接器的protocol值应该写为org.apache.coyote.http11.Http11Protocol

    三、安装SSL过程中出现的错误

    (1)JDK1.8以前版本的Keytool工具生成的JKS文件报弱临时Diffe-Hellman密钥

    测试时使用firefox 48版本时报上述异常,直接断开连接。

    chrome 48版本也报上述异常

  • 相关阅读:
    Python【每日一问】38
    Python【每日一问】37
    Shell~echo -e 颜色输出
    Python【每日一问】36
    Python【每日一问】35
    聊聊、Java 命令 第二篇
    聊聊、RabbitMQ 配置文件
    聊聊、Java 命令 第一篇
    聊聊、CA机构认证CSR生成
    聊聊、Tomcat中文乱码和JVM设置
  • 原文地址:https://www.cnblogs.com/yaochc/p/5747884.html
Copyright © 2011-2022 走看看