最近在项目开发中,使用了证书。
在项目中已经实施了。
但在使用过程中,发现随着应用的扩大,证书的用户超过150后,再向证书库注入证书truststore。
系统变得不可登录。
查了很多资料也不知道原因,请各位指教。
在项目中已经实施了。
但在使用过程中,发现随着应用的扩大,证书的用户超过150后,再向证书库注入证书truststore。
系统变得不可登录。
查了很多资料也不知道原因,请各位指教。
解决方案 »
- root、root给它整郁闷死了......求解!
- Hibernate级联高手帮帮忙啊,感激不尽!
- 求一个好简单的select控件的用法
- 在Web.xml中 如何配置被打到jar包中的Servlet类啊 多谢
- 问一个关于阿里巴巴行业分类用java如何实现
- 寻求session失效后自动转到登录页面的代码例子
- Tomcat 配置一个ip绑定多个域名
- JSP中怎么取得JS中的变量??
- 面试题求解,大家都来看看啊
- struts牛人帮我?关于<message-resources parameter="com.MessageReSources(或者这个ApplicationResources怎么都不行)" />
- java开发工具问题
- Java中反射的应用
使用
keytool -genkey -keysize 1024 -keystore server_keystore 命令创建证书库
用
keytool -genkey -alias testcrm -keyalg RSA -storetype PKCS12 -keystore testcrm.p12 -validity 1000 生成证书
并注入证书库。
server.xml的配置为
<Connector protocol="org.apache.coyote.http11.Http11Protocol" port="8443" maxHttpHeaderSize="8192"
maxThreads="300" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="true" sslProtocol="TLS"
keystoreFile="server_keystore"
keystorePass="testcrm"
truststoreFile="server.truststore"
truststorePass="testcrm"
/>
<Connector protocol="org.apache.coyote.http11.Http11Protocol" port="8443" maxHttpHeaderSize="8192"
maxThreads="300" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="true" sslProtocol="TLS"
keystoreFile="server_keystore"
keystorePass="testcrm"
truststoreFile="server.truststore"
truststorePass="testcrm"
/>
服务器上有一个证书就可以了(需要用根证书认证一下(或叫签发一下))。客户端的证书需要用你的根证书认证一下(或叫签发一下)就可以,不用写到truststore里。需要把根证书写到truststore里就可以。