使用的版本:
JDK 1.6
Apache Tomcat 6.0.2X
CryptoPro CSP 3.6 提供商(www.cryptopro.ru)
问题:在 FreeBSD8 上,我需要打开两个不同的 HTTPS 端口(例如 443 和 444)。换句话说,我需要两个同时工作的提供程序:
443 端口上的普通 SSL 签名证书 (#Thawte)
444 端口上的特殊俄罗斯安全提供商(#DIGTProvider,基于 CryptoPro CSP 软件)
我还必须提到,主要供应商是第二供应商。以下是一些DIGT提供商选项:
将以下行添加到 ${JRE_HOME}/lib/security/java.security
安全.提供者.N=com.digt.trusted.jce.提供者.DIGTProvider ssl.SocketFactory.提供者=com.digt.trusted.jsse.提供者.DigtSocketFactory
取消注释并编辑 conf/server.xml HTTPS 部分:
sslProtocol="GostTLS" (已添加)
编辑 bin/catalina.sh 并添加:
导出 LD_LIBRARY_PATH="${LD_LIBRARY_PATH}:/opt/cprocsp/lib/ia32"
导出JAVA_OPTS="${JAVA_OPTS} -Dcom.digt.trusted.jsse.server.certFile=/home//server-gost.cer -Dcom.digt.trusted.jsse.server.keyPasswd=11111111"
我知道如果我只是定义服务器.xmltomcat 的配置文件中有两个 SSL 连接器,但 tomcat 无法启动,因为在 JRE 中只能使用一个 JSSE 提供程序。
感谢帮助。
答案1
解决方案很简单:制作两个 tomcat6 dist 副本,并使用以下配置之一进行配置普通 SSL 签名证书另一个俄罗斯特殊安全提供商。