我有一个在tomcat上运行并托管某些web服务的应用程序 . 我还有一个单独的Apache服务器,它具有单向和双向SSL设置的配置 . 它有8881上的Virtualhost监听,最终通过AJP将调用重定向到tomcat端口8080 . 我还在Apache中配置了 cacerts.crt ,其中包含我的客户使用的所有可信CA证书 .
我是否需要在tomcat中配置类似的信任库或可信CA以使SSL成功运行?
或者SSL完全由apache处理,而tomcat可以免于任何此类设置 . 在哪种情况下tomcat需要知道允许的客户端?
1 回答
我发现在tomcat中不需要客户端证书设置,因为我使用apache来做到这一点 . 在apache方面需要所有的证书设置,Apache将执行ssl处理,如果客户端经过身份验证,请求将通过ajp端口重定向到tomcat .