Используемые версии:
JDK 1.6
Apache Tomcat 6.0.2X
Провайдер КриптоПро CSP 3.6 (www.cryptopro.ru)
Вопрос: На FreeBSD8 мне нужно иметь два открытых HTTPS разных порта (например, 443 и 444). Другими словами, мне нужны два провайдера, работающие одновременно:
Обычный подписанный SSL-сертификат (# Thawte) на 443 порте
Специальный российский провайдер безопасности (# DIGTProvider, на базе ПО CryptoPro CSP) на 444 порту
Также должен отметить, что основным провайдером является второй провайдер. Вот некоторые из DIGTProvider параметры:
добавить в $ {JRE_HOME} /lib/security/java.security эту строку
security.provider.N = com.digt.trusted.jce.provider.DIGTProvider ssl.SocketFactory.provider = com.digt.trusted.jsse.provider.DigtSocketFactory
раскомментируйте и отредактируйте в разделе conf / server.xml HTTPS:
sslProtocol = "GostTLS" (добавлено)
отредактируйте bin / catalina.sh и добавьте:
экспорт LD_LIBRARY_PATH = "$ {LD_LIBRARY_PATH}: / opt / cprocsp / lib / ia32"
export JAVA_OPTS = "$ {JAVA_OPTS} -Dcom.digt.trusted.jsse.server.certFile = / home // server-gost.cer -Dcom.digt.trusted.jsse.server.keyPasswd = 11111111"
Насколько я знаю, если я просто определю в server.xml В файле конфигурации tomcat два разъема SSL, tomcat не запускается, потому что в JRE вы можете использовать только одного поставщика JSSE.
Спасибо за помощь.
Решение простое: сделайте две копии tomcat6 dist и настройте одну с помощью Обычный сертификат, подписанный SSL и еще один с Специальный российский провайдер безопасности.