Tomcat下配置HTTPS单向认证

Tomcat下配置HTTPS单向认证配置如下:

准备文件:server.jks servertrust.jks

参考上一篇公众生成这两个文件

1.进入tomcat配置目录,即tomcat的conf文件夹下

如下图

2. 找到如下位置,默认是注释掉的,可搜索8443寻找

3.解开注释,修改如下

maxThreads="150" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS"

keystoreFile="D:\https\server.jks" keystorePass="666666" keystoreType="JKS"

truststoreFile="D:\https\servertrust.jks" truststorePass="666666" truststoreType="JKS"/>

附录:

重要配置参数说明:

port:HTTPS访问的端口,配置完成后,你的应用HTTPS访问地址为

https://127.0.0.1:8443/webapp不是8080端口

SSLEnabled:是否使用SSL,默认,true,HTTPS必须为true

clientAuth:客户端认证,true:双向认证,会请求客户端证书,对客户端进 行认证;false:单向认证,此处使用单向认证,填false

keystoreFile:证书库文件,填写server.jks的路径

keystorePass:证书库密码,制作证书时填写的

truststoreFile:信任的证书库文件,填写servertrust.jks 的路径

truststorePass:信任的证书库文件的密码,制作证书时填写的

 


版权声明:本文为m0_37346206原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。