tomcat链接器的SSL配置属性

包含证书颁发机构的连接证书吊销列表的文件的名称。格式是PEM编码的。如果未定义，将不会针对证书吊销列表检查客户端证书（除非使用基于OpenSSL的连接器并 定义了certificateRevocationPath）。

相对路径$CATALINA_BASE。基于JSSE的连接器也可以指定此属性的URL。

crlFile，

SSLCARevocationFile

只适用于OpenSSL

包含证书颁发机构的证书吊销列表的目录名。格式是PEM编码的。相对路径为$CATALINA_BASE。

设置为required，在接受连接之前，SSL协议栈将从客户端获取一个请求有效的证书链。

设置为optional，SSL堆栈请求一个客户端证书，但如果没有显示客户端证书，则不会失败。

设置为 optionalNoCA，客户端证书是可选的，并且不需要Tomcat检测他们是否在可信的CA列表。如果TLS提供程序不支持此选项（OpenSSL，则JSSE不会）将其视为optional已被指定。

属性值为空时，除非客户端请求由使用安全约束保护的资源值（默认值）将不需要证书链CLIENT-CERT认证。

clientAuth

SSLVerifyClient

 trustMaxCertLength

SSLVerifyDepth

可信证书颁发机构的级联证书的文件的名称。格式为PEM。

只适用于OpenSSL

包含可信证书颁发机构的证书的目录的名称。格式为PEM。

HTTPS链接支持的加密密码算法列表，以逗号分隔。

如果未指定，将使用默认值（使用OpenSSL符号） HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!kRSA。

 ciphers

SSLCipherSuite

只适用于OpenSSL

表示压缩是否被禁用。默认是 true。如果使用的OpenSSL版本不支持禁用压缩，那么将使用该OpenSSL版本的默认值。

只适用于OpenSSL

禁用使用TLS会话单（RFC 4507）（如果设置为） true。默认是false

useServerCipherSuitesOrder

SSLHonorCipherOrder 

只适用于OpenSSL

配置是否允许不安全的重新协商。默认是 false。如果所使用的OpenSSL版本不支持配置，如果不安全的重新协商被允许，那么该OpenSSL版本的默认值将被使用

只适用于JSSE。

将KeyManager要使用的算法。这将默认为Sun JVM的KeyManagerFactory.getDefaultAlgorithm()返回 值 SunX509。IBM JVM返回 IbmX509。对于其他供应商，请查看JVM文档的默认值。

在与客户端通信时支持的协议的名称。这应该是以下任何组合的列表：

• SSLv2Hello、SSLv2、SSLv3、TLSv1、TLSv1.1、TLSv1.2、all

列表中的每个标记都可以加上加号（“+”）或减号（“ - ”）。一个加号添加协议，一个减号从当前列表中删除。列表从空列表开始构建。

令牌all是一个别名 SSLv2Hello,TLSv1,TLSv1.1,TLSv1.2。

请注意，SSLv2Hello基于OpenSSL的安全连接器将被忽略。如果为基于OpenSSL的安全连接器指定了多个协议，它将始终支持SSLv2Hello。如果指定了一个协议，则不支持 SSLv2Hello。

需要注意的是SSLv2和SSLv3本身不安全。

如果未指定，all将使用默认值。

SSLEnabledProtocols

SSLProtocol

只适用于JSSE。

在会话缓存中维护的SSL会话数。使用0来指定无限制的高速缓存大小。如果未指定，则使用默认值0。

只适用于JSSE。

在SSL会话建立之后它将超时的时间（秒）。使用0指定无限超时。如果未指定，则使用默认值86400（24小时）。

只适用于JSSE。

用于配置SSL协议（单个值可能启用多个协议 - 有关详细信息，请参阅JVM文档）。如果未指定，则默认为TLS。

只适用于JSSE。

用于验证客户端证书的自定义信任管理器类的名称。该类必须有一个零参数构造函数，并且还必须实现javax.net.ssl.X509TrustManager。如果设置此属性，则可以忽略信任存储属性。

只适用于JSSE。

用于信任库的算法。如果未指定，javax.net.ssl.TrustManagerFactory.getDefaultAlgorithm()则使用返回的默认值 。

只适用于JSSE。

用于验证客户端证书的信任存储文件。默认值为javax.net.ssl.trustStore系统属性的值。如果既不设置此属性也不设置默认系统属性，则不会配置信任库。

只适用于JSSE。

访问信任库的口令。默认值为javax.net.ssl.trustStorePassword系统属性的值 。如果该属性和系统属性为空，则不配置信任库口令

只适用于JSSE。

用于服务器证书的信任商提供商的名称。默认值为javax.net.ssl.trustStoreProvider系统属性的值 。如果该属性为空，则使用第一个<Certificate>元素的certificateKeystoreType属性值作为默认值。如果系统属性、该属性、certificateKeystoreProvider均为空，将使用支持的第一个提供程序 truststoreType。

只适用于JSSE。

用于信任存储的密钥库的类型。默认值为javax.net.ssl.trustStoreType系统属性的值。如果该属性为空，则使用第一个<Certificate>元素的certificateKeystoreType属性值作为默认值