SSL通关之tomcat配置（三）

前两篇文章分别介绍了概念和创建密钥的过程，本篇主要介绍一下tomcat服务器是如何配置ssl的：

导言：关于tomcat的一切配置，我们都可以去它的官网查询 http://tomcat.apache.org/。

tomcat6参考官网：http://tomcat.apache.org/tomcat-6.0-doc/index.html ——》 http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html

参考如下，注意protocol参数不是server.xml中的默认的那个：

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"

               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
               keystoreFile="D:/work/apache-tomcat-7.0.52-ssl/key/server.jks" keystorePass="123456"

               truststoreFile="D:/work/apache-tomcat-7.0.52-ssl/key/server.jks" truststorePass="123456"/>

PS：这段配置在server.xml中默认就有，不过是被注释掉了，放开注释，把keystoreFile、keystorePass、truststoreFile、truststorePass参数填好了就行。

keystoreFile和truststoreFile实际是是一个文件。

clientAuth指的的是否双向验证，false为单向验证，true为双向验证。