我遇到了一些我无法解决的问题。Tomcat Web应用程序需要使用SSL客户端身份验证?
我正在tomcat运行一个java web应用程序。我需要这个应用程序向第三方Web服务发出获取请求(应该足够简单,我可以用其他服务加载)。
但是,此第三方服务使用.pk12 SSL证书来认证我作为客户端。我已经提供了.pk12证书文件和密码。如果我在Windows机器上使用它们,这将起作用。
我已经阅读过类似的问题,指导缝隙关于如何使用SSL身份验证作为服务器来设置tomcat。在服务器请求时,不充当客户端来呈现SSL证书。
任何帮助/建议,将不胜感激。
<Connector
protocol="org.apache.coyote.http11.Http11AprProtocol"
port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
SSLCertificateFile="/usr/local/ssl/server.crt"
SSLCertificateKeyFile="/usr/local/ssl/server.pem"
SSLVerifyClient="optional" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"/>
更多信息 https://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html
这不就是基本上建立tomcat在SSL上可用吗?如果是的话,我已经有了。我所有的服务都是SSL,只有我们不做HTTP。 –
你的网址将是https:localhost:8443/appsname –
你的tomcat配置是什么?以及浏览器的回应是什么? –
只是在一个方面说明我已经尝试导入.pk12到Java信任和我已确认该用户认证是存在的。我重新启动了tomcat,并且测试了这个没有工作,但仍然得到了401错误,因为tomcat没有提供SSL客户端证书进行身份验证。 –