2. 程式人生 > 實用技巧 >tomcat連結器的SSL配置屬性

tomcat連結器的SSL配置屬性

阿新 發佈:2020-09-06

8.5版本及之前的版本SSL配置屬性

屬性 描述 預設值 舊版本屬性
certificateRevocationFile

包含證書頒發機構的連線證書吊銷列表的檔案的名稱。格式是PEM編碼的。如果未定義,將不會針對證書吊銷列表檢查客戶端證書(除非使用基於OpenSSL的聯結器並定義了certificateRevocationPath)。

相對路徑$CATALINA_BASE基於JSSE的聯結器也可以指定此屬性的URL。

crlFile,

SSLCARevocationFile
certificateRevocationPath

只適用於OpenSSL

包含證書頒發機構的證書吊銷列表的目錄名。

格式是PEM編碼的。相對路徑為$CATALINA_BASE

 SSLCARevocationPath
certificateVerification

設定為required,在接受連線之前,SSL協議棧將從客戶端獲取一個請求有效的證書鏈。

設定為optional,SSL堆疊請求一個客戶端證書,但如果沒有顯示客戶端證書,則不會失敗。

設定為optionalNoCA,客戶端證書是可選的,並且不需要Tomcat檢測他們是否在可信的CA列表。如果TLS提供程式不支援此選項(OpenSSL,則JSSE不會)將其視為optional已被指定。

屬性值為空時,除非客戶端請求由使用安全約束保護的資源值(預設值)將不需要證書鏈

CLIENT-CERT認證。

clientAuth

SSLVerifyClient
certificateVerificationDepth 驗證客戶端證書時允許的中間證書的最大數量。
 10

trustMaxCertLength

SSLVerifyDepth
caCertificateFile

可信證書頒發機構的級聯證書的檔案的名稱。格式為PEM。

 SSLCACertificateFile
caCertificatePath

只適用於OpenSSL

包含可信證書頒發機構的證書的目錄的名稱。格式為PEM。

 SSLCACertificatePath
ciphers

HTTPS連結支援的加密密碼演算法列表,以逗號分隔。

如果未指定,將使用預設值(使用OpenSSL符號)HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!kRSA

ciphers

SSLCipherSuite
disableCompression

只適用於OpenSSL

表示壓縮是否被禁用。預設是true如果使用的OpenSSL版本不支援禁用壓縮,那麼將使用該OpenSSL版本的預設值。

 SSLDisableCompression
disableSessionTickets

只適用於OpenSSL

禁用使用TLS會話單(RFC 4507)(如果設定為)true預設是false

 false SSLDisableSessionTickets
honorCipherOrder 設定為true強制伺服器的密碼順序(從ciphers設定),而不是允許客戶端選擇密碼。預設是false使用此功能需要Java 8或更高版本。 false

useServerCipherSuitesOrder

SSLHonorCipherOrder
hostName SSL主機的名稱。這應該是完全合格的域名(例如tomcat.apache.org)或萬用字元域名(例如*.apache.org)。如果未指定,_default_將使用預設值 _default_
insecureRenegotiation

只適用於OpenSSL

配置是否允許不安全的重新協商。預設是false如果所使用的OpenSSL版本不支援配置,如果不安全的重新協商被允許,那麼該OpenSSL版本的預設值將被使用
keyManagerAlgorithm

只適用於JSSE。

KeyManager要使用的演算法。這將預設為Sun JVM的KeyManagerFactory.getDefaultAlgorithm()返回SunX509IBM JVM返回IbmX509對於其他供應商,請檢視JVM文件的預設值。

 algorithm
protocols

在與客戶端通訊時支援的協議的名稱。這應該是以下任何組合的列表:

  • SSLv2Hello、SSLv2、SSLv3、TLSv1、TLSv1.1、TLSv1.2、all

列表中的每個標記都可以加上加號(“+”)或減號(“ - ”)。一個加號新增協議,一個減號從當前列表中刪除。列表從空列表開始構建。

令牌all是一個別名SSLv2Hello,TLSv1,TLSv1.1,TLSv1.2

請注意,SSLv2Hello基於OpenSSL的安全聯結器將被忽略。如果為基於OpenSSL的安全聯結器指定了多個協議,它將始終支援SSLv2Hello如果指定了一個協議,則不支援SSLv2Hello

需要注意的是SSLv2SSLv3本身不安全。

如果未指定,all將使用預設值

SSLEnabledProtocols

SSLProtocol
sessionCacheSize

只適用於JSSE。

在會話快取中維護的SSL會話數。使用0來指定無限制的快取記憶體大小。如果未指定,則使用預設值0。

 0 sessionCacheSize
sessionTimeout

只適用於JSSE。

在SSL會話建立之後它將超時的時間(秒)。使用0指定無限超時。如果未指定,則使用預設值86400(24小時)。

 86400 sessionTimeout
sslProtocol

只適用於JSSE。

用於配置SSL協議(單個值可能啟用多個協議 - 有關詳細資訊,請參閱JVM文件)。如果未指定,則預設為TLS

 TLS sslProtocol
trustManagerClassName

只適用於JSSE。

用於驗證客戶端證書的自定義信任管理器類的名稱。該類必須有一個零引數建構函式,並且還必須實現javax.net.ssl.X509TrustManager如果設定此屬性,則可以忽略信任儲存屬性。

 trustManagerClassName
truststoreAlgorithm

只適用於JSSE。

用於信任庫的演算法。如果未指定,javax.net.ssl.TrustManagerFactory.getDefaultAlgorithm()則使用返回的預設值

 truststoreAlgorithm
truststoreFile

只適用於JSSE。

用於驗證客戶端證書的信任儲存檔案。預設值為javax.net.ssl.trustStore系統屬性的值如果既不設定此屬性也不設定預設系統屬性,則不會配置信任庫。

 truststoreFile
truststorePassword

只適用於JSSE。

訪問信任庫的口令。預設值為javax.net.ssl.trustStorePassword系統屬性的值如果該屬性和系統屬性為空,則不配置信任庫口令

 truststorePass
truststoreProvider

只適用於JSSE。

用於伺服器證書的信任商提供商的名稱。預設值為javax.net.ssl.trustStoreProvider系統屬性的值如果該屬性為空,則使用第一個<Certificate>元素的certificateKeystoreType屬性值作為預設值。如果系統屬性、該屬性、certificateKeystoreProvider均為空,將使用支援的第一個提供程式truststoreType

 truststoreProvider
truststoreType

只適用於JSSE。

用於信任儲存的金鑰庫的型別。預設值為javax.net.ssl.trustStoreType系統屬性的值如果該屬性為空,則使用第一個<Certificate>元素的certificateKeystoreType屬性值作為預設值

 truststoreType

相關推薦

tomcat連結SSL配置屬性

8.5版本及之前的版本SSL配置屬性 屬性 描述 預設值 舊版本屬性 certificateRevocationFile

Tomcattomcat部署war包配置SSL訪問

Linux-CentOS7部署 war放置 war放到tomcat的webapps目錄內 修改配置 修改tomcat的server.xml檔案

tomcat server.xml配置屬性

Engine配置屬性 屬性 描述 預設值 backgroundProcessorDelay 當前Engine及其子容器backgroundProcessor方法執行的延遲時間,包括所有Host和Context,單位s。

Tomcat從安裝到配置Https SSL證書

技術標籤:linuxjavacentostomcat資料庫 為什麼要寫本文? 今天一個群友在群裡問怎麼給Tomcat配置SSL,也就是HTTPS,他買的阿里雲的伺服器,自帶公網ip,還找到了免費的SSL證書

iOS 開發 連結的作用

首先我們要了解iOS使用的是什麼編譯器? 蘋果公司現在使用的編譯器是LLVM,相比於 Xcode 5 版本前使用的 GCC,編譯速度提高了 3 倍。同時,蘋果公司也反過來主導了 LLVM 的發展,讓 LLVM 可以針對蘋果公司的硬體進行

SpringBoot使用@ConstructorBinding註解進行配置屬性繫結

SpringBoot2.2版本發行後一些新的功能也漸漸的浮出了水面,在之前版本SpringBoot的配置檔案與類之間的屬性繫結(@ConfigurationProperties)是通過Setter方法來進行繫結對應的配置值,而從2.2版本開始支援了建構函式的

Tomcat+Mysql高併發配置優化講解

1.Tomcat優化配置 (1)更改Tomcat的catalina.bat 將java變成server模式,增大jvm的記憶體,在檔案開始位置增加

CSS學習之選擇優先順序與屬性繼承

CSS學習之選擇優先順序與屬性繼承 選擇優先順序   其實選擇是具有優先順序的,我們來看下面這一組案例:

Springboot 攔截配置

在Springboot專案中新增攔截,分兩步: 1:建立一個攔截類 2:配置攔截 以上步驟完成就可以使用了,下面來新增攔截

Java應用伺服器之tomcat會話複製叢集配置的示例詳解

  會話是識別使用者,跟蹤使用者訪問行為的一個手段,通過cookie(存在客戶端)或session(存在服務端)來判斷本次請求是那個客戶端傳送過來;常用的會話保持有繫結會話,就是前邊我們聊的在代理上通過演算法或通過

SpringBoot配置屬性之MVC

序 主要是mvc相關的一些配置 mvc spring.mvc.async.request-timeout設定async請求的超時時間,以毫秒為單位,如果沒有設定的話,以具體實現的超時時間為準,比如tomcat的servlet3的話是10秒.

springmvc自定義的攔截以及攔截配置

一、自定義攔截 Spring MVC也可以使用攔截對請求進行攔截處理,使用者可以自定義攔截來實現特定的功能,自定義的攔截必須實現HandlerInterceptor介面。

簡單的Tomcat實現--1.8 配置型多應用

配置型多應用支援 上次我們做了多應用支援,使用的方式是在webapp根目錄下進行掃描,將掃描得到的所有應用目錄放在雜湊表中,當請求來的時候通過uri來獲取請求訪問的應用。

mybatis配置屬性資訊 筆記

0 環境 系統環境:win10資料庫:mysqlIDE: IDEA 1 前言 ❝ 資料庫相關配置是這樣的(寫死的) 不方便他人的修改

Tomcat JDBC 連線池配置(Oracle RAC)

目錄環境Oracle伺服器環境Tomcat伺服器環境Oracle 配置Tomcat 配置匯入ojbc7.jar配置 context.xmlwar包準備啟動測試

tomcat使用者管理許可權(即訪問到tomcat時可進行配置管理)

tomcat管理 1、使用者配置 在進行具體Tomcat管理之前,先給tomcat新增一個使用者,使這個使用者有許可權來進行管理。

Nginx 安裝 SSL 配置 HTTPS

1、安裝基礎支援包 yum -y install openssl openssl-devel 2、下載nginx原始碼包,並解壓 ./configure --with-http_ssl_module

Undertow,Tomcat和Jetty伺服器配置詳解與效能測試

轉載:https://www.cnblogs.com/maybo/p/7784687.html undertow,jetty和tomcat可以說是javaweb專案當下最火的三款伺服器,tomcat是apache下的一款重量級的伺服器,不用多說歷史悠久,經得起實踐的考驗。然而:當下微服

nginx ssl配置 負載均衡策略

#效能配置 一般配置cpu的核數 worker_processes64; error_loglogs/error.log; error_loglogs/error.lognotice;

Spring Boot讀取配置屬性常用方法解析

1. 前言 在Spring Boot專案中我們經常需要讀取application.yml配置檔案的自定義配置,今天就來羅列一下從yaml讀取配置檔案的一些常用手段和方法。