在tomcat双向ssl中禁用本地主机的客户端身份验证_Tomcat_Ssl

在tomcat双向ssl中禁用本地主机的客户端身份验证

tomcat ssl

在tomcat双向ssl中禁用本地主机的客户端身份验证,tomcat,ssl,Tomcat,Ssl,我的服务器使用此连接器运行tomcat 7： <Connector port="443" connectionTimeout="20000" URIEncoding="UTF-8" compression="on" compressionMinSize="2048" noCompressionUserAgents="gozilla, traviata" compressableMimeType="text/html,text/xml,

我的服务器使用此连接器运行tomcat 7：

<Connector port="443"
       connectionTimeout="20000"
       URIEncoding="UTF-8"
       compression="on" compressionMinSize="2048" noCompressionUserAgents="gozilla, traviata"
       compressableMimeType="text/html,text/xml,text/plain,application/xml,text/js,text/css"
       protocol="org.apache.coyote.http11.Http11NioProtocol"
       maxThreads="150"
       redirectPort="80"
       SSLEnabled="true"
       sslProtocol="TLS"
       scheme="https"
       secure="true"
       truststoreType="JKS"
        keystoreFile="keystore.jks" keystorePass="changeit"
        truststoreFile="trust.jks" truststorePass="changeit"
       keyAlias="myAlias"
       clientAuth="true"
    />

我在服务器上有一个小程序，它必须与我的应用程序通信，但我不想在每次向我的应用程序发出请求时都包含一个证书

我如何告诉tomcat免除所有本地主机请求提供证书？

仅凭配置，您不能

您需要将clientAuth更改为want，然后添加一个过滤器，该过滤器拒绝所有不是来自localhost且未提供证书的请求

将客户端证书添加到本地应用程序可能更容易。

我需要这样一句话：“只需配置，您就不能。”！