Linux下tomcat配置ssl 单向认证

对于SSL的基础知识，大家先去找点儿资料看一下。我这里就不赘述了。

废话不多的。开始。

配置环境要求：

• linux(示例用的centos6)
• jdk(示例用的jdk8),并配置好环境变量
• tomcat(示例用的tomcat7)
• 有修改防火墙的权限（视情况而定）

以上环境要求，网上资料也很多，我就不详细介绍了。

单向认证配置步骤

步骤1 key的生成

用jdk自带工具keytool生成：输入命令：keytool -genkey -validity 3650 -alias serverkey -keyalg RSA -keysize 2048  -keystore server.keystore如图，依次输入信息：

最后生成有效期为3650天，2048位、RSA算法的秘钥server.keystore

步骤2 配置tomcat的server.xml

进入tomcat的conf文件夹，编辑 server.xml：

找到 8443 或 443端口配置除，去掉注释并改为以下内容：

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"           maxThreads="150" SSLEnabled="true" scheme="https" secure="true"           clientAuth="false" sslProtocol="TLS"  keystoreFile="/app/server.keystore" keystorePass="test321"/> 

也可以将 8443或443端口改为你需要的端口

步骤3 在防火墙中开启该端口

具体操作后面有时间了再加上。当然最简单的方法就是直接把防火墙关了

步骤4 启动tomcat服务

步骤5 验证

因为是自签名证书，我用firefox访问 https://192.168.200.95:8443会提示为不安全的连接，选择 高级->添加例外 即可：

自签名证书ssl单向认证的配置到此就结束了。双向配置https请求稍后加上。

以上是我通过最近的实践总结出来的我认为最简单的配置自签名证书的方法。哈哈。不对的地方还望指正，或者有更简单的方法也可以分享一下。