繁体 English 中英

Tomcat [9.0.26] - 调用安全服务 - TrustStore 与 KeyStore 配置差异和问题

[英]Tomcat [9.0.26] - Invoking secure service - TrustStore vs KeyStore Configuration Difference & Issues

原文 2019-12-07 06:56:14 7 1 spring/ ssl/ tomcat/ ssl-certificate/ truststore

在我们的 stackoverflow 论坛中，Tomcat SSL 配置是一个被大量查询的区域 - 但是，尽管 Tomcat 声称设置很容易，但我仍然感到最不理解！

我正在使用 Tomcat 9.0.26 并且不得不使用第三方 (https) 网络服务。 我的麻烦开始了:)。

首先是我的无知和 Tomcat 文档堆积如山。 我试图设置 keystoreFile。 只有在几次尝试之后才意识到密钥库和信任库之间的区别。 简单来说，如果您希望部署在 tomcat 服务器上的应用程序通过安全的 HTTPS 协议提供服务，则需要密钥库。 当您希望通过将证书存储在您的信任库中来使用另一个安全的 HTTPS 网络服务时，需要 TrustStore。 默认的 tomcat SSL 文档会引导您进入密钥库而不是信任库。
所以继续设置信任库

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
     maxThreads="150" scheme="https" secure="true"
     truststoreFile="C:\cert\myCert.p12" truststorePass="mypass" truststoreType="PKCS12" 
     clientAuth="false" sslProtocol="TLS+SSLV3" />

了解到SSLConfig元素已经产生，但是Tomcat 9仍然支持上面定义的旧配置。 我使用 SSLConfig 的尝试也没有成果，这部分似乎很少记录。
我无法使用运行时参数，因为其他一些服务因以下参数而失败。

-Djavax.net.ssl.trustStore=C:\\cert\\myCert.p12 -Djavax.net.ssl.trustStorePassword=mypass -Djavax.net.ssl.trustStoreType=PKCS12

需要有关我可以尝试解决此问题的指示的帮助，因为上述尝试仍未成功。

1 个解决方案

终于解决了这个问题。 以上对trust store的理解是正确的。 但是，在 SSL 握手期间，我的服务器需要交换客户端身份验证“密钥”。 这是必须将相同的证书存储设置为 keyStore 并发布所有工作正常的地方！

-Djavax.net.ssl.trustStore=C:\\cert\\myCert.p12 -Djavax.net.ssl.trustStorePassword=mypass -Djavax.net.ssl.trustStoreType=PKCS12 -Djavax.net.ssl.keyStore=C:\\cert \\myCert.p12 -Djavax.net.ssl.keyStorePassword=mypass

当我遇到死锁时可能是tomcat 9.0.26中的错误

[英]May be a bug in tomcat 9.0.26 when i meet a deadlock

Spring 开机 | 使用动态密钥库/信任库

[英]Spring Boot | Use dynamic keystore/truststore

Tomcat 8：无效的密钥库格式

[英]Tomcat 8: Invalid keystore format

如何为相互SSL覆盖Spring Boot密钥库/信任库

[英]How to override Spring boot keystore/truststore for mutual SSL

如何在不重新启动应用程序的情况下重新加载 Logback SSL appenders Keystore/Truststore？

[英]How to reload Logback SSL appenders Keystore/Truststore without restarting the application?

@SpringBootConfiguration 和 @Configuration 有什么区别？

[英]What is the difference between @SpringBootConfiguration vs @Configuration?

Spring Framework 的 XML 配置和 Annotation 配置执行流程的区别

[英]Difference in execution flow of XML configuration vs Annotation configuration of Spring Framework

@EnableAutoConfiguration 与 @SpringBootConfiguration 之间的区别（@AutoConfigurationPackage 与 @Configuration）

[英]Difference between @EnableAutoConfiguration vs @SpringBootConfiguration ( @AutoConfigurationPackage vs @Configuration )

在spring配置中，使用name vs id有什么区别？

[英]In a spring configuration, what is the difference between using name vs id?

在Spring Boot App中找不到keystore.jks和truststore.jks

[英]keystore.jks and truststore.jks can't be found in Spring Boot App

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 当我遇到死锁时可能是tomcat 9.0.26中的错误 Spring 开机 | 使用动态密钥库/信任库 Tomcat 8：无效的密钥库格式如何为相互SSL覆盖Spring Boot密钥库/信任库如何在不重新启动应用程序的情况下重新加载 Logback SSL appenders Keystore/Truststore？ @SpringBootConfiguration 和 @Configuration 有什么区别？ Spring Framework 的 XML 配置和 Annotation 配置执行流程的区别 @EnableAutoConfiguration 与 @SpringBootConfiguration 之间的区别（@AutoConfigurationPackage 与 @Configuration）在spring配置中，使用name vs id有什么区别？在Spring Boot App中找不到keystore.jks和truststore.jks

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM