两个 Tomcat SSL 提供商和一个 FreeBSD

两个 Tomcat SSL 提供商和一个 FreeBSD

使用的版本:

  1. JDK 1.6

  2. Apache Tomcat 6.0.2X

  3. CryptoPro CSP 3.6 提供商(www.cryptopro.ru)

问题:在 FreeBSD8 上,我需要打开两个不同的 HTTPS 端口(例如 443 和 444)。换句话说,我需要两个同时工作的提供程序:

  1. 443 端口上的普通 SSL 签名证书 (#Thawte)

  2. 444 端口上的特殊俄罗斯安全提供商(#DIGTProvider,基于 CryptoPro CSP 软件)

我还必须提到,主要供应商是第二供应商。以下是一些DIGT提供商选项:

  • 将以下行添加到 ${JRE_HOME}/lib/security/java.security

    安全.提供者.N=com.digt.trusted.jce.提供者.DIGTProvider ssl.SocketFactory.提供者=com.digt.trusted.jsse.提供者.DigtSocketFactory

  • 取消注释并编辑 conf/server.xml HTTPS 部分:

    sslProtocol="GostTLS" (已添加)

  • 编辑 bin/catalina.sh 并添加:

    导出 LD_LIBRARY_PATH="${LD_LIBRARY_PATH}:/opt/cprocsp/lib/ia32"

    导出JAVA_OPTS="${JAVA_OPTS} -Dcom.digt.trusted.jsse.server.certFile=/home//server-gost.cer -Dcom.digt.trusted.jsse.server.keyPasswd=11111111"

我知道如果我只是定义服务器.xmltomcat 的配置文件中有两个 SSL 连接器,但 tomcat 无法启动,因为在 JRE 中只能使用一个 JSSE 提供程序。

感谢帮助。

答案1

解决方案很简单:制作两个 tomcat6 dist 副本,并使用以下配置之一进行配置普通 SSL 签名证书另一个俄罗斯特殊安全提供商

相关内容