Tomcat 使用 SSL“连接中断”

Tomcat 使用 SSL“连接中断”

我可以通过端口 8080 访问 Tomcat,但不能通过 8443 访问。当我尝试访问那里时,我在 Firefox 中收到以下错误:

连接中断 页面加载时与.fqdn.com:8443 的连接中断。

这是我的连接器:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true"
    maxThreads="150" scheme="https" secure="true"
    clientAuth="want" sslProtocol="TLS" 
    keystoreFile="C:\temp\keystore.jks" keystorePass="changeit"/>

我在 jre 的 cacerts 文件中有 CA 密钥。

服务器证书是使用 EJBCA 生成的,应该正确签名。有什么建议吗?

答案1

您已将客户端身份验证设置为可选/需要。据我所知,大多数浏览器不支持此模式。

如果您确实需要它,请禁用它或将其设置为启用

https://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslverifyclient有关可选 SSL 客户端证书模式的说明

相关内容