tomcat配置单向/双向https认证

1：单向认证，就是传输的数据加密过了，但是不会校验客户端的来源。

2：双向认证，如果客户端浏览器没有导入客户端证书，是访问不来web系统的，找不到地址。

如果只是加密，我个人觉得单向就可以。

一：单向认证。

运行cmd 输入以下指令:

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "f:\tomcat.keystore"（文件生成路径改一下）

(1) 输入密钥库口令：（随便输入都行，但是要记住，后面还会用到）。

   再次输入新口令： 跟上面一样。

(2) 您的名字与姓氏是什么？

    如果你们本地测试 输入“localhost”或者 “IP” 但是用在服务器上 要输入“域名”。

(3) 您的组织单位名称是什么？

    随便输入。

(4)你的组织名称是社么？

    随便输入。

(5)您所在的城市或区域名称是什么？

    随便输入。

(6)您所在的省/市/自治区名称是什么？

    随便输入。

(7)该单位的双字母国家/地区代码是什么？

    随便输入。

(8)【否】y

(9)输入<tomcat>的密钥口令 直接按回车建。

二 ：修改tomcat中配置文件server.xml

(1):注释掉下面的代码。

(2):去掉下面的注释，

修改为

 <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"                    maxThreads="150" scheme="https" secure="true"                    clientAuth="false" sslProtocol="TLS"              keystoreFile="D:\Tools\Web\ssl\tomcat.keystore"             keystorePass="tomcat"             ciphers="tomcat"/>  

三 ：启动tomcat服务。(在浏览器中输入https://localhost:8443/)