我在Windows平台上使用Apache Tomcat 8.5.24。我的配置文件如下： 我已经托管了一个客户端应用程序和一个服务器应用程序（都在Windows平台上的Apache Tomcat 8.5上）。 Server1正在调用server2的服务。当前启用了SSL通信。 Server.xml设置如下。在我的客户端服务器（server1）中还添加了server2的服务器证书

`<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
       port="8443" maxThreads="200"
       scheme="https" secure="true" SSLEnabled="true"
       keystoreFile="/conf/keystore/server2.jks " keystorePass="changeit"   
   sslProtocol="TLS" />`

要求是启用客户端身份验证。我将server1（client）的客户端证书添加到server2，并按如下所示修改了tomcat的server.xml。

    `<Connector protocol="org.apache.coyote.http11.Http11NioProtocol`"
       port="8443"  maxThreads ="200"
       scheme="https" secure="true" SSLEnabled="true"
       keystoreFile="/conf/keystore/server2.jks " keystorePass="changeit"
   truststoreFile="/conf/keystore/server2.jks " truststorePass="changeit"
       clientAuth="true" sslProtocol="TLS" />`

由于我需要对所有tomcat服务强制执行客户端身份验证，因此我没有在tomcat-users.xml中指定任何角色，也没有修改tomcat的web.xml。如果我错了，请纠正我。

但是，当我尝试访问service2的服务时，出现SSL握手错误–证书错误。我应该对客户端服务器进行任何更改，以随请求一起传递客户端证书吗？

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）