如何让Tomcat7提示输入客户端证书
How to make Tomcat 7 prompt for a client certificate
我有一个 Tomcat 7.0.62 安装,我希望它在用户连接时提示输入客户端证书。我正在使用本机库和 APR,这是我正在使用的连接器:
<Connector SSLCertificateFile="Y:\server.pem" SSLCertificateKeyFile="Y:\server.pem" SSLEnabled="true" clientAuth="true" maxThreads="32" port="8443" protocol="org.apache.coyote.http11.Http11AprProtocol" scheme="https" secure="true"/>
据我所知,这就足够了。 clientAuth 选项应该使浏览器要求用户提供证书。但是,当我访问 https://localhost:8443 时,什么也没有发生。我已经仔细检查过我的证书存储中有有效的证书。
你知道我做错了什么吗?
此致,
对不起。我误读了文档。请求客户端证书的 HTTPS APR 连接器属性是 SSLVerifyClient,您可以在 https://tomcat.apache.org/tomcat-7.0-doc/config/http.html#SSL_Support_-_APR/Native.
中阅读
<Connector port="9443" protocol="org.apache.coyote.http11.Http11AprProtocol"
maxThreads="5" SSLEnabled="true" scheme="https" secure="true"
SSLVerifyClient="optionalNoCA" sslProtocol="TLSv1" SSLEngine="on"
SSLCertificateFile="C:\localhost-rsa-cert.pem"
SSLCertificateKeyFile="C:localhost-rsa-key.pem" />
我有一个 Tomcat 7.0.62 安装,我希望它在用户连接时提示输入客户端证书。我正在使用本机库和 APR,这是我正在使用的连接器:
<Connector SSLCertificateFile="Y:\server.pem" SSLCertificateKeyFile="Y:\server.pem" SSLEnabled="true" clientAuth="true" maxThreads="32" port="8443" protocol="org.apache.coyote.http11.Http11AprProtocol" scheme="https" secure="true"/>
据我所知,这就足够了。 clientAuth 选项应该使浏览器要求用户提供证书。但是,当我访问 https://localhost:8443 时,什么也没有发生。我已经仔细检查过我的证书存储中有有效的证书。
你知道我做错了什么吗?
此致,
对不起。我误读了文档。请求客户端证书的 HTTPS APR 连接器属性是 SSLVerifyClient,您可以在 https://tomcat.apache.org/tomcat-7.0-doc/config/http.html#SSL_Support_-_APR/Native.
中阅读<Connector port="9443" protocol="org.apache.coyote.http11.Http11AprProtocol"
maxThreads="5" SSLEnabled="true" scheme="https" secure="true"
SSLVerifyClient="optionalNoCA" sslProtocol="TLSv1" SSLEngine="on"
SSLCertificateFile="C:\localhost-rsa-cert.pem"
SSLCertificateKeyFile="C:localhost-rsa-key.pem" />