我可以通过端口 8080 访问 Tomcat,但不能通过 8443 访问。当我尝试访问那里时,我在 Firefox 中收到以下错误:
连接中断 页面加载时与.fqdn.com:8443 的连接中断。
这是我的连接器:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="want" sslProtocol="TLS"
keystoreFile="C:\temp\keystore.jks" keystorePass="changeit"/>
我在 jre 的 cacerts 文件中有 CA 密钥。
服务器证书是使用 EJBCA 生成的,应该正确签名。有什么建议吗?
答案1
您已将客户端身份验证设置为可选/需要。据我所知,大多数浏览器不支持此模式。
如果您确实需要它,请禁用它或将其设置为启用
看https://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslverifyclient有关可选 SSL 客户端证书模式的说明