Tomcat配置SSL服务示例
?
?说明 secure??????? 使用安全通信模式 clientAuth?? 是否要求客户端出示证书(单/双向SSL) sslProtocol??SSL协议类型(SSL/SSLV2/SSLV3/TLSV1) keystoreType??密钥容器类型 keystoreFile??? 服务器证书密钥容器路径 keystorePass??服务器证书密钥容器访问口令 truststoreFile? 信任证书密钥容器路径 ?<Connector port="7443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25"
maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100"
scheme="https"
secure="true"
clientAuth="true"
sslProtocol="SSL"
keystoreType="JKS"
truststoreFile="D:/commCert.jks"
keystoreFile="D:/commCert.jks"
keystorePass="11111111" />
IIS配置SSL服务示例(详细说明见附件)
注:
包含IIS服务关闭验证CRL功能的脚本,默认IIS会自动开启CRL验证功能,在此功能下IIS如不能正常访问到所需的CRL,会拦截下所有客户端证书,页面报错 403.13
?
?
关闭IIS验证CRL的功能即可,此脚本分两种平台的
?
在控制台中执行如下命令
cd c:\intpub\adminscript? (此文件夹安装完IIS即会存在)
?
2000/2003
cscript adsutil.vbs set w3svc/certcheckmode 1
?
XP
cscript adsutil.vbs set w3svc/1/certcheckmode 1
?
执行成功控制台提示 certmodecheck??? :(INTEGER)1
?
说明
CertCheckMode值为0,强制检测CRL
CertCheckMode值为1,强制不检测CRL
?