tomcat證書配置指南
阿新 • • 發佈:2022-03-02
使用場景
- ArcGIS Web Adaptor
- 相容版本:Apache Tomcat7.0.92、8.5.35 和 9.0.19
- 請驗證部署 Java Web Adaptor 的應用程式伺服器使用的內部 Java Development Kit (JDK) 最低版本是否為 JDK 8 update 191。構建 SOE 和 SOI 時,支援 JDK 版本 8 Update 191 或更高版本。不支援使用 Java 9 或更高版本構建 SOE 或 SOI。
- ArcGIS Web Adaptor10.4.x 支援 Java 7.x 和 8.x。ArcGIS Web Adaptor10.5.x 和 10.6.x 僅支援 Java 8.x。ArcGIS Web Adaptor10.7.x 支援 Java 8.x 和 12.x。
- Java War
配置說明
注意:僅介紹8.5.x和9.0.x版本
- ssl實現方法
- JSSE實現作為Java執行時的一部分提供
- 使用OpenSSL的JSSE實現
- APR實現,預設情況下使用OpenSSL引擎
- JSSEConnector
<!-- Define an HTTP/1.1 Connector on port 8443, JSSE NIO implementation --> <Connector protocol="org.apache.coyote.http11.Http11NioProtocol" sslImplementationName="org.apache.tomcat.util.net.jsse.JSSEImplementation" port="8443" .../> <!-- Define an HTTP/1.1 Connector on port 8443, JSSE NIO2 implementation --> <Connector protocol="org.apache.coyote.http11.Http11Nio2Protocol" sslImplementationName="org.apache.tomcat.util.net.jsse.JSSEImplementation" port="8443" .../>
- OpenSSL JSSEConnector
<!-- Define an HTTP/1.1 Connector on port 8443, JSSE NIO implementation and OpenSSL --> <Connector protocol="org.apache.coyote.http11.Http11NioProtocol" port="8443" sslImplementationName="org.apache.tomcat.util.net.openssl.OpenSSLImplementation" .../>
- APR Connector
<!-- Define an HTTP/1.1 Connector on port 8443, APR implementation -->
<Connector protocol="org.apache.coyote.http11.Http11AprProtocol"
port="8443" .../>
配置示例
# 配置檔案tomcat/conf/server.xml
# JSSE方法配置
<Connector
protocol="org.apache.coyote.http11.Http11NioProtocol"
port="443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="conf/.keystore" keystorePass="changeit"
clientAuth="false" sslProtocol="TLS"/>
# APR方法配置
<Connector
protocol="org.apache.coyote.http11.Http11AprProtocol"
port="443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
SSLCertificateFile="conf/server.crt"
SSLCertificateKeyFile="conf/server.pem"
SSLVerifyClient="optional" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"/>