tomcat連結器的SSL配置屬性
8.5版本及之前的版本SSL配置屬性
屬性 | 描述 | 預設值 | 舊版本屬性 |
certificateRevocationFile |
包含證書頒發機構的連線證書吊銷列表的檔案的名稱。格式是PEM編碼的。如果未定義,將不會針對證書吊銷列表檢查客戶端證書(除非使用基於OpenSSL的聯結器並定義了certificateRevocationPath)。 相對路徑 |
crlFile, SSLCARevocationFile |
|
certificateRevocationPath |
只適用於OpenSSL 包含證書頒發機構的證書吊銷列表的目錄名。 |
SSLCARevocationPath | |
certificateVerification |
設定為 設定為 設定為 屬性值為空時,除非客戶端請求由使用安全約束保護的資源值(預設值)將不需要證書鏈 CLIENT-CERT 認證。
|
clientAuth SSLVerifyClient |
|
certificateVerificationDepth | 驗證客戶端證書時允許的中間證書的最大數量。 |
10 |
trustMaxCertLength SSLVerifyDepth |
caCertificateFile | SSLCACertificateFile | ||
caCertificatePath | SSLCACertificatePath | ||
ciphers |
ciphers SSLCipherSuite |
||
disableCompression | SSLDisableCompression | ||
disableSessionTickets | false | SSLDisableSessionTickets | |
honorCipherOrder | 設定為true 強制伺服器的密碼順序(從ciphers 設定),而不是允許客戶端選擇密碼。預設是false 。使用此功能需要Java 8或更高版本。 |
false |
useServerCipherSuitesOrder SSLHonorCipherOrder |
hostName | SSL主機的名稱。這應該是完全合格的域名(例如tomcat.apache.org )或萬用字元域名(例如*.apache.org )。如果未指定,_default_ 將使用預設值。 |
_default_ | |
insecureRenegotiation | |||
keyManagerAlgorithm | algorithm | ||
protocols |
|
SSLEnabledProtocols SSLProtocol |
|
sessionCacheSize |
只適用於JSSE。 在會話快取中維護的SSL會話數。使用0來指定無限制的快取記憶體大小。如果未指定,則使用預設值0。 |
0 | sessionCacheSize |
sessionTimeout |
只適用於JSSE。 在SSL會話建立之後它將超時的時間(秒)。使用0指定無限超時。如果未指定,則使用預設值86400(24小時)。 |
86400 | sessionTimeout |
sslProtocol |
只適用於JSSE。 用於配置SSL協議(單個值可能啟用多個協議 - 有關詳細資訊,請參閱JVM文件)。如果未指定,則預設為 |
TLS | sslProtocol |
trustManagerClassName |
只適用於JSSE。 用於驗證客戶端證書的自定義信任管理器類的名稱。該類必須有一個零引數建構函式,並且還必須實現 |
trustManagerClassName | |
truststoreAlgorithm |
只適用於JSSE。 用於信任庫的演算法。如果未指定, |
truststoreAlgorithm | |
truststoreFile |
只適用於JSSE。 用於驗證客戶端證書的信任儲存檔案。預設值為 |
truststoreFile | |
truststorePassword |
只適用於JSSE。 訪問信任庫的口令。預設值為 |
truststorePass | |
truststoreProvider |
只適用於JSSE。 用於伺服器證書的信任商提供商的名稱。預設值為 |
truststoreProvider | |
truststoreType |
只適用於JSSE。 用於信任儲存的金鑰庫的型別。預設值為 |
truststoreType |