Web服务器配置SSL示例

Tomcat配置SSL服务示例

 

<Connector port="7443" maxHttpHeaderSize="8192"
               maxThreads="150" minSpareThreads="25" 
               maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" 
               scheme="https" 
               secure="true"
               clientAuth="true" 
               sslProtocol="SSL" 
               keystoreType="JKS"  
               truststoreFile="D:/commCert.jks"
               keystoreFile="D:/commCert.jks"
               keystorePass="11111111" />

 说明

secure        使用安全通信模式

clientAuth   是否要求客户端出示证书（单/双向SSL）

sslProtocol  SSL协议类型（SSL/SSLV2/SSLV3/TLSV1）

keystoreType  密钥容器类型

keystoreFile    服务器证书密钥容器路径

keystorePass  服务器证书密钥容器访问口令

truststoreFile  信任证书密钥容器路径

 

IIS配置SSL服务示例（详细说明见附件）
注：
包含IIS服务关闭验证CRL功能的脚本，默认IIS会自动开启CRL验证功能，在此功能下IIS如不能正常访问到所需的CRL，会拦截下所有客户端证书，页面报错 403.13

 

 

关闭IIS验证CRL的功能即可，此脚本分两种平台的

 

在控制台中执行如下命令

cd c:\intpub\adminscript  （此文件夹安装完IIS即会存在）

 

2000/2003

cscript adsutil.vbs set w3svc/certcheckmode 1

 

XP

cscript adsutil.vbs set w3svc/1/certcheckmode 1

 

执行成功控制台提示 certmodecheck    :（INTEGER）1

 

说明

CertCheckMode值为0，强制检测CRL

CertCheckMode值为1，强制不检测CRL