在tomcat双向ssl中禁用本地主机的客户端身份验证

在tomcat双向ssl中禁用本地主机的客户端身份验证,tomcat,ssl,Tomcat,Ssl,我的服务器使用此连接器运行tomcat 7: <Connector port="443" connectionTimeout="20000" URIEncoding="UTF-8" compression="on" compressionMinSize="2048" noCompressionUserAgents="gozilla, traviata" compressableMimeType="text/html,text/xml,

我的服务器使用此连接器运行tomcat 7:

<Connector port="443"
       connectionTimeout="20000"
       URIEncoding="UTF-8"
       compression="on" compressionMinSize="2048" noCompressionUserAgents="gozilla, traviata"
       compressableMimeType="text/html,text/xml,text/plain,application/xml,text/js,text/css"
       protocol="org.apache.coyote.http11.Http11NioProtocol"
       maxThreads="150"
       redirectPort="80"
       SSLEnabled="true"
       sslProtocol="TLS"
       scheme="https"
       secure="true"
       truststoreType="JKS"
        keystoreFile="keystore.jks" keystorePass="changeit"
        truststoreFile="trust.jks" truststorePass="changeit"
       keyAlias="myAlias"
       clientAuth="true"
    />

我在服务器上有一个小程序,它必须与我的应用程序通信,但我不想在每次向我的应用程序发出请求时都包含一个证书


我如何告诉tomcat免除所有本地主机请求提供证书?

仅凭配置,您不能

您需要将clientAuth更改为want,然后添加一个过滤器,该过滤器拒绝所有不是来自localhost且未提供证书的请求

将客户端证书添加到本地应用程序可能更容易。

我需要这样一句话:“只需配置,您就不能。”!