码迷,mamicode.com
首页 > 其他好文 > 详细

Tomcat SSL的安装及配置中遇到问题

时间:2016-08-08 06:33:15      阅读:296      评论:0      收藏:0      [点我收藏+]

标签:

配置tomcat服务器利用SSL进行加密。

一、生成密钥库

具体生成方式就不讲了,tomcat支持的keystore的格式有JKS,PKCS11和PKCS12

JKS是jdk /bin目录下keytool工具生成的证书库格式。

PKCS12是Openssl工具生成的格式。

二、tomcat容器中Connect连接器

tomcat对SSL的实现有两种,JSSE和APR

(1)JDK 从1.4版本就实现JSSE,APR使用OpenSSL引擎,所以想使用APR实现的话,必须配置OpenSSL引擎。

(2)JSSE分为BIO实现和NIO实现,BIO实现的protocol值为org.apache.coyote.http11.Http11Protocol,NIO实现的protocol值org.apache.coyote.http11.Http11NioProtocol。

据我试验,tomcat6中必须使用BIO实现方式。使用NIO实现方式会出错。

如果想使用APR方式则必须安装Tomcat本地库。

(3)大部分tomcat中默认的连接器就是BIO连接器

经试验tomcat6是BIO连接器,不支持NIO,因此connect连接器的protocol值应该写为org.apache.coyote.http11.Http11Protocol

三、安装SSL过程中出现的错误

(1)JDK1.8以前版本的Keytool工具生成的JKS文件报弱临时Diffe-Hellman密钥

技术分享

测试时使用firefox 48版本时报上述异常,直接断开连接。

chrome 48版本也报上述异常

Tomcat SSL的安装及配置中遇到问题

标签:

原文地址:http://www.cnblogs.com/yaochc/p/5747884.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!