tomcat的安全解决方案(SSL)

liugg 2003-10-21 10:43:28

现在有这样的需求,一部分用户访问要出示数字证书;而另一部分用户访问则不需要数字证书。
我们知道在tomcat中监听8443端口的https连接,要么设置成客户都出示证书,要么都不需要出示证书?
有没有什么方案可以解决以上矛盾呢?

能否设置一个目录要证书而另一个不要呢?

难道真的要在一台服务器上监听两个端口?
...全文
46 3 打赏 收藏 转发到动态 举报
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
shuai007 2003-10-24
  • 打赏
  • 举报
回复
gz
匪六哥 2003-10-24
  • 打赏
  • 举报
回复
我用监听两个https端口解决了这个问题,一个必须出示证书,另一个不需要。
在jsp文档中只需要判断是否获取到了证书就可以了!
ggzzkk 2003-10-21
  • 打赏
  • 举报
回复
%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA -keystore E:\keystore
保存为一个bat文件,运行填入相关信息。E:\keystore就是证书文件。
然后在server.xml中加入:
<Connector className="org.apache.catalina.connector.http.HttpConnector"
port="443" minProcessors="5" maxProcessors="75"
enableLookups="true"
acceptCount="10" debug="0" scheme="https" secure="true">
<Factory className="org.apache.catalina.net.SSLServerSocketFactory"
clientAuth="false" protocol="TLS"
keystoreFile="E:\keystore" keystorePass="changeit"
/>
</Connector>

http和https必须使用两个不同的端口,设置一个目录是否要证书,只需要在访问时把http改为https(前提是http和https使用的是默认的端口,80和443,不然改为https时需要指点端口号)

67,512

社区成员

发帖
与我相关
我的任务
社区描述
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
社区管理员
  • Java EE
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧