Проверьте клиентский сертификат CN в Tomcat (APR)
Это действительно зависит от Ваших бизнес-целей. Одна из главных причин, модели Platform as a Service так популярны, потому что он оставляет приземленные детали управления сервером поставщику платформы, освобождая Вас, чтобы сделать независимо от того, что Вы прилагаете все усилия, быть им разработка программного обеспечения, развитие бизнеса, и т.д.
Альтернативные издержки управления Вашим собственным сервером - то, что у Вас не может быть такого же количества времени для инвестирования в бизнес-цели.
Вышеупомянутый отрывок взят из файла sever.xml, верно? У меня вопрос, почему вы не используете хранилище ключей cacerts в той JVM / JDK, которую вы используете? Вы используете это, чтобы предоставить https-доступ вашему приложению, работающему на Tomcat, верно?
Я удивлен, что сертификаты формата PEM работают в TOMCAT. Мне всегда приходилось конвертировать сертификаты PEM в формат DER, а затем использовать его в TOMCAT.
Я бы посоветовал:
- Создать сертификат в вашем хранилище ключей / вашем / пути / к / java / jre / lib / security / cacerts, используя двоичный файл keytool, который поставляется с вашей установкой java. Предусмотрено размещение вашего Java-приложения на SSL.
ИЛИ
- , если у вас уже есть CACERT.PEM, преобразовать его в DER с помощью openssl:
openssl x509 -inform PEM -in CACERT.PEM - outform DER -out CACERT.DER
использовать keytool для импорта сертификата в ваше хранилище ключей.
сервер редактирования. xml и ваш путь.