SSL握手调试不再适用于Apache Tomcat/9.0.0。M22
我必须在Tomcat(操作系统: MS Windows)上调试SSL握手,所以我按照在Web中找到的说明启用了以下行setenv.bat:
设置"JAVA_OPTS=%JAVA_OPTS%-Djavax.net.debug=ssl"
使用Apache Tomcat/9.0.0。M21一切正常,当我用浏览器打开页面时,我可以看到命令行上的握手。
使用Apache Tomcat/9.0.0。M22我只能看到哪些证书在启动时加载,但之后当我通过浏览器调用服务器时,命令行上不会生成更多的输出。
我能发现的唯一区别是,在这些版本之间,原型处理程序是不同的:
- ApacheTomcat/9.0.0。M21使用ProtocolHandler[“https-jsse-nio-8083”]
- ApacheTomcat/9.0.0。M22使用ProtocolHandler[“https-openssl-nio-8083”]
有什么我必须做额外的启用ssl握手调试?
这是我在服务器中配置的连接器。xml:
<Connector port="8083" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="<Path to Keystore>"
keystorePass="<KeystorePW>" />
共有1个答案
尝试通过在连接器中添加sslImplementationName=“org.apache.tomcat.util.net.JSSE.JSSEImplementation”来强制使用JSSE。不管出于什么原因,它都在检测APR,并试图使用无法工作的OpenSSL。您可能会填写一个bug或询问Tomcat用户的邮件列表,但9.0.0是一个开发版本。
-
我想使用客户端证书对每个目录的身份验证进行故障排除。我特别想知道服务器发送哪些可接受的客户端证书。 如何调试SSL握手,最好使用cURL?
-
从文件导入证书时SSL握手失败的后续问题 在该链接中,使用第三方证书时SSL握手失败。 我对此表示怀疑。 一旦服务器向客户端颁发了包含公钥的证书,客户端是否使用服务器的公钥对每条消息进行编码?
-
我正在尝试为tomcat 8配置SSL(https),并完成了以下步骤,但仍然不起作用 1)创建密钥库文件,使用 2)生成如下CSR 在tomcat中启用ssl调试后添加日志
-
我正在学习SSL通信,我遇到了这个问题。我正在编写一个简单的客户端,它试图与本地apache服务器握手。服务器启用https。我将服务器证书添加到所有可能的信任存储(jdk中的一个 注意:我从以下教程中获取了代码: http://docs.oracle.com/javase/7/docs/technotes/guides/security/jsse/JSSERefGuide.html#KRB 停留
-
我通过受ssl v3保护的cxf使用soap服务。我从服务器下载.cer文件,并通过keytool使用以下指令创建JKS文件: 在java代码中,我将此代码用于客户端配置: 对于调用此代码的服务: 当我运行代码时,会发生此错误: 我搜索此错误,我意识到该错误是针对不良信任存储的。但我不知道如何生成正确的信任库。
-
我尝试为Dovecot启用SSL。因此,我使用OpenSSL生成/安装证书。但是当我试图测试conncection时,客户机报告错误。也许有人能帮我。指引我正确的方向? 命令行输入:openssl s_client-connect localhost:pop3s 结果/错误: Dovecot版本:2.0.9 Openssl版本:1.0.1e-FIPS2013年2月11日 SSL的Dovecot配置