Tomcat下配置HTTPS单向认证

Tomcat下配置HTTPS单向认证配置如下：

准备文件：server.jks servertrust.jks

参考上一篇公众生成这两个文件

1.进入tomcat配置目录，即tomcat的conf文件夹下

如下图

2. 找到如下位置，默认是注释掉的，可搜索8443寻找

3.解开注释，修改如下

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"

maxThreads="150" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS"

keystoreFile="D:\https\server.jks" keystorePass="666666" keystoreType="JKS"

truststoreFile="D:\https\servertrust.jks" truststorePass="666666" truststoreType="JKS"/>

附录：

重要配置参数说明：

port：HTTPS访问的端口，配置完成后，你的应用HTTPS访问地址为

https://127.0.0.1:8443/webapp 不是8080端口

protocol：填写org.apache.coyote.http11.Http11Protocol

SSLEnabled：是否使用SSL，默认，true,HTTPS必须为true

clientAuth：客户端认证，true:双向认证，会请求客户端证书，对客户端进 行认证；false:单向认证，此处使用单向认证，填false

keystoreFile:证书库文件，填写server.jks的路径

keystorePass：证书库密码，制作证书时填写的

truststoreFile：信任的证书库文件，填写servertrust.jks 的路径

truststorePass：信任的证书库文件的密码，制作证书时填写的