在tomcat双向ssl中禁用本地主机的客户端身份验证
我的服务器使用此连接器运行tomcat 7:在tomcat双向ssl中禁用本地主机的客户端身份验证,tomcat,ssl,Tomcat,Ssl,我的服务器使用此连接器运行tomcat 7: <Connector port="443" connectionTimeout="20000" URIEncoding="UTF-8" compression="on" compressionMinSize="2048" noCompressionUserAgents="gozilla, traviata" compressableMimeType="text/html,text/xml,
<Connector port="443"
connectionTimeout="20000"
URIEncoding="UTF-8"
compression="on" compressionMinSize="2048" noCompressionUserAgents="gozilla, traviata"
compressableMimeType="text/html,text/xml,text/plain,application/xml,text/js,text/css"
protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150"
redirectPort="80"
SSLEnabled="true"
sslProtocol="TLS"
scheme="https"
secure="true"
truststoreType="JKS"
keystoreFile="keystore.jks" keystorePass="changeit"
truststoreFile="trust.jks" truststorePass="changeit"
keyAlias="myAlias"
clientAuth="true"
/>
我在服务器上有一个小程序,它必须与我的应用程序通信,但我不想在每次向我的应用程序发出请求时都包含一个证书
我如何告诉tomcat免除所有本地主机请求提供证书?仅凭配置,您不能 您需要将clientAuth更改为want,然后添加一个过滤器,该过滤器拒绝所有不是来自localhost且未提供证书的请求 将客户端证书添加到本地应用程序可能更容易。我需要这样一句话:“只需配置,您就不能。”!