Web服务器配置SSL示例
Tomcat配置SSL服务示例<Connector port="7443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="true" sslProtocol="SSL" keystoreType="JKS" truststoreFile="D:/commCert.jks" keystoreFile="D:/commCert.jks" keystorePass="11111111" /> 说明
secure 使用安全通信模式
clientAuth 是否要求客户端出示证书(单/双向SSL)
sslProtocol SSL协议类型(SSL/SSLV2/SSLV3/TLSV1)
keystoreType 密钥容器类型
keystoreFile 服务器证书密钥容器路径
keystorePass 服务器证书密钥容器访问口令
truststoreFile 信任证书密钥容器路径
IIS配置SSL服务示例(详细说明见附件)
注:
包含IIS服务关闭验证CRL功能的脚本,默认IIS会自动开启CRL验证功能,在此功能下IIS如不能正常访问到所需的CRL,会拦截下所有客户端证书,页面报错 403.13
关闭IIS验证CRL的功能即可,此脚本分两种平台的
在控制台中执行如下命令
cd c:\intpub\adminscript (此文件夹安装完IIS即会存在)
2000/2003
cscript adsutil.vbs set w3svc/certcheckmode 1
XP
cscript adsutil.vbs set w3svc/1/certcheckmode 1
执行成功控制台提示 certmodecheck :(INTEGER)1
说明
CertCheckMode值为0,强制检测CRL
CertCheckMode值为1,强制不检测CRL
页:
[1]