Tomcat 8不'；t强制SSL相互身份验证_Ssl_Tomcat8

Tomcat 8不'；t强制SSL相互身份验证

ssl

Tomcat 8不'；t强制SSL相互身份验证,ssl,tomcat8,Ssl,Tomcat8,由于某种原因，在我的一台服务器上，不强制使用具有相互身份验证的SSL。另一台服务器上的同一server.xml配置最终会强制执行它所以我想和你们谈谈，你们知道为什么这个server.xml配置允许用户访问页面而不需要SSL客户端证书吗 <Connector port="8444" protocol="org.apache.coyote.http11.Http11NioProtocol" sslImplementationName="org.apache.tomcat.u

由于某种原因，在我的一台服务器上，不强制使用具有相互身份验证的SSL。另一台服务器上的同一server.xml配置最终会强制执行它

所以我想和你们谈谈，你们知道为什么这个server.xml配置允许用户访问页面而不需要SSL客户端证书吗

 <Connector port="8444" protocol="org.apache.coyote.http11.Http11NioProtocol"
       sslImplementationName="org.apache.tomcat.util.net.jsse.JSSEImplementation"
    server="Apache" maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
    keystoreFile="path-to-server-ssl-keystore" keystorePass="hidden"
    clientAut="true" sslProtocol="TLS" truststoreFile="path-to-truststore" truststorePass="hidden"/>

我的trustore只包含一个证书（我确保了我的测试是有效的），并且我的HMTL客户端没有配置此证书

当我伸手去拿时，它就起作用了！正如您在下面的wireshark跟踪中所看到的，服务器没有请求客户端证书

在其他服务器上，我看到服务器请求客户端证书，如下所示：

目前，我只是试图确保强制执行相互身份验证，因此我希望看到SSL错误

欢迎任何输入，提前谢谢。

clientAuth

结尾需要一个h。该死的，我讨厌我为一封丢失的信浪费这么多时间！！非常感谢，戴夫。