我们的应用程序运行在两个框架中。一个使用https一个不。我试图配置tomcat连接器工作,但是当我在一个框架中工作时,它不能在另一个框架中工作。与SSL配置和Tomcat混淆
我被告知我们不需要'完全处理'SSL,因为这是由我们的负载均衡器处理的。不知道这些是什么意思。
例如: 在一个框架中,我们将获得权限被拒绝的错误,另一个框架将工作。如果我们改变了相反的情况,但不是许可错误,我们会得到无效的证书错误。
连接器上的tomcat文档没有很好地描述这些选项。任何想法我们做错了什么?
<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000"/>
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="false" maxThreads="150" scheme="https" secure="false" clientAuth="false" sslProtocol="TLS"/>
上述连接器与http框架一起工作,但在IE中给了我“混合内容警告”,因为有些请求是http和一些https。
任何帮助将不胜感激。
看起来这里并不需要客户端证书,但实际上你可以通过使用mod_headers和类似于mod_hexy的东西将客户端证书传递给Tomcat (也可以没有mod_headers和mod_jk): SSLOptions + StdEnvVars + ExportCertData RequestHeader set SSL_CLIENT_CERT%{SSL_CLIENT_CERT} e – Bruno 2010-06-25 17:16:19