配置之前直接淘宝:Gworg,获取公网信任证书。
配置Tomcat支持HTTPS双向认证(服务器将认证客户端证书):
修改tomcat的conf目录里的server.xml文件($TOMCAT_HOME/conf/server.xml),找到类似下面内容的配置处,添加配置如下:
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="true" sslProtocol="TLS"
keystoreFile="conf/tomcat.jks(这个是证书文件)" keystorePass="密码" keystoreType="JKS"
truststoreFile="conf/truststore.jks(这个是证书文件)" truststorePass="密码" truststoreType="JKS" />
(题外话:其实HTTPS单向和双向认证配置的唯一区别是,把clientAuth改为false,去掉truststore的相关配置,就是单向HTTPS认证了,单向HTTPS用的可能更多,它主要在浏览器与f服务器交互的HTTP需要加密,而不需要验证客户端证书时使用。)
经以上配置后,重启tomcat,服务器就支持HTTPS双向认证了。
tomcat和openssl?具体是支持tomcat上面部署SSL证书,浏览器访问需要客户端证书的双向认证还是指什么——沃通(wosign)专业的数字证书CA机构
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024