2016-04-15 96 views
1

我遇到了一些我無法解決的問題。Tomcat Web應用程序需要使用SSL客戶端身份驗證?

我正在tomcat運行一個java web應用程序。我需要這個應用程序向第三方Web服務發出獲取請求(應該足夠簡單,我可以用其他服務加載)。

但是,此第三方服務使用.pk12 SSL證書來認證我作爲客戶端。我已經提供了.pk12證書文件和密碼。如果我在Windows機器上使用它們,這將起作用。

我已經閱讀過類似的問題,指導縫隙關於如何使用SSL身份驗證作爲服務器來設置tomcat。在服務器請求時,不充當客戶端來呈現SSL證書。

任何幫助/建議,將不勝感激。

+0

只是在一個方面說明我已經嘗試導入.pk12到Java信任和我已確認該用戶認證是存在的。我重新啓動了tomcat,並且測試了這個沒有工作,但仍然得到了401錯誤,因爲tomcat沒有提供SSL客戶端證書進行身份驗證。 –

回答

0
<Connector 
     protocol="org.apache.coyote.http11.Http11AprProtocol" 
     port="8443" maxThreads="200" 
     scheme="https" secure="true" SSLEnabled="true" 
     SSLCertificateFile="/usr/local/ssl/server.crt" 
     SSLCertificateKeyFile="/usr/local/ssl/server.pem" 
     SSLVerifyClient="optional" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"/> 

更多信息 https://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html

+0

這不就是基本上建立tomcat在SSL上可用嗎?如果是的話,我已經有了。我所有的服務都是SSL,只有我們不做HTTP。 –

+0

你的網址將是https:localhost:8443/appsname –

+0

你的tomcat配置是什麼?以及瀏覽器的迴應是什麼? –

相關問題