我刚刚将我的 tomcat webapp 设置为支持 SSL 像这样使用它作为指南: SSL Configuration
有人告诉我将其添加到 server.xml 中:
"<Connector
port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="${user.home}/.keystore" **keystorePass="changeit"**
clientAuth="false" sslProtocol="TLS"/>
现在,SSL 工作正常,但是当我想通过另一个使用 mytruststore.jks 的程序进入 Web 服务时,即使使用错误的 mytruststore 密码也有可能。
为了更清楚, -我必须使用这个“mytruststore.jks”进入网络服务 -tomcat 服务器未检查“mytruststore.jks”密码
这种情况是否与server.xml中使用的keystorePass有关? 当我删除“keystorePass”时,Tomcat 不工作。
谢谢!!
最佳答案
当使用 keystore 文件作为信任库时,密码仅用于验证,验证中的错误可能会被完全忽略。密码实际上仅用于保护私钥,信任库中没有任何密码。
关于tomcat - 即使密码错误,信任库也能正常工作,为什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15822234/