Tomcat配置SSL服务示例
<Connector port="7443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25"
maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100"
scheme="https"
secure="true"
clientAuth="true"
sslProtocol="SSL"
keystoreType="JKS"
truststoreFile="D:/commCert.jks"
keystoreFile="D:/commCert.jks"
keystorePass="11111111" />
说明
secure 使用安全通信模式
clientAuth 是否要求客户端出示证书(单/双向SSL)
sslProtocol SSL协议类型(SSL/SSLV2/SSLV3/TLSV1)
keystoreType 密钥容器类型
keystoreFile 服务器证书密钥容器路径
keystorePass 服务器证书密钥容器访问口令
truststoreFile 信任证书密钥容器路径
IIS配置SSL服务示例(详细说明见附件)
注:
包含IIS服务关闭验证CRL功能的脚本,默认IIS会自动开启CRL验证功能,在此功能下IIS如不能正常访问到所需的CRL,会拦截下所有客户端证书,页面报错 403.13
关闭IIS验证CRL的功能即可,此脚本分两种平台的
在控制台中执行如下命令
cd c:\intpub\adminscript (此文件夹安装完IIS即会存在)
2000/2003
cscript adsutil.vbs set w3svc/certcheckmode 1
XP
cscript adsutil.vbs set w3svc/1/certcheckmode 1
执行成功控制台提示 certmodecheck :(INTEGER)1
说明
CertCheckMode值为0,强制检测CRL
CertCheckMode值为1,强制不检测CRL