tomcat证书配置指南
使用场景
- ArcGIS Web Adaptor
- 兼容版本:Apache Tomcat 7.0.92、8.5.35 和 9.0.19
- 请验证部署 Java Web Adaptor 的应用程序服务器使用的内部 Java Development Kit (JDK) 最低版本是否为 JDK 8 update 191。构建 SOE 和 SOI 时,支持 JDK 版本 8 Update 191 或更高版本。不支持使用 Java 9 或更高版本构建 SOE 或 SOI。
- ArcGIS Web Adaptor 10.4.x 支持 Java 7.x 和 8.x。ArcGIS Web Adaptor 10.5.x 和 10.6.x 仅支持 Java 8.x。ArcGIS Web Adaptor 10.7.x 支持 Java 8.x 和 12.x。
- Java War
配置说明
注意:仅介绍8.5.x和9.0.x版本
- ssl实现方法
- JSSE实现作为Java运行时的一部分提供
- 使用OpenSSL的JSSE实现
- APR实现,默认情况下使用OpenSSL引擎
- JSSE Connector
<!-- Define an HTTP/1.1 Connector on port 8443, JSSE NIO implementation -->
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
sslImplementationName="org.apache.tomcat.util.net.jsse.JSSEImplementation"
port="8443" .../>
<!-- Define an HTTP/1.1 Connector on port 8443, JSSE NIO2 implementation -->
<Connector protocol="org.apache.coyote.http11.Http11Nio2Protocol"
sslImplementationName="org.apache.tomcat.util.net.jsse.JSSEImplementation"
port="8443" .../>
- OpenSSL JSSE Connector
<!-- Define an HTTP/1.1 Connector on port 8443, JSSE NIO implementation and OpenSSL -->
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol" port="8443"
sslImplementationName="org.apache.tomcat.util.net.openssl.OpenSSLImplementation"
.../>
- APR Connector
<!-- Define an HTTP/1.1 Connector on port 8443, APR implementation -->
<Connector protocol="org.apache.coyote.http11.Http11AprProtocol"
port="8443" .../>
配置示例
# 配置文件tomcat/conf/server.xml
# JSSE方法配置
<Connector
protocol="org.apache.coyote.http11.Http11NioProtocol"
port="443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="conf/.keystore" keystorePass="changeit"
clientAuth="false" sslProtocol="TLS"/>
# APR方法配置
<Connector
protocol="org.apache.coyote.http11.Http11AprProtocol"
port="443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
SSLCertificateFile="conf/server.crt"
SSLCertificateKeyFile="conf/server.pem"
SSLVerifyClient="optional" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"/>
