Tomcat下配置HTTPS单向认证配置如下:
准备文件:server.jks servertrust.jks
参考上一篇公众生成这两个文件
1.进入tomcat配置目录,即tomcat的conf文件夹下
如下图
2. 找到如下位置,默认是注释掉的,可搜索8443寻找
3.解开注释,修改如下
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="D:\https\server.jks" keystorePass="666666" keystoreType="JKS"
truststoreFile="D:\https\servertrust.jks" truststorePass="666666" truststoreType="JKS"/>
附录:
重要配置参数说明:
port:HTTPS访问的端口,配置完成后,你的应用HTTPS访问地址为
https://127.0.0.1:8443/webapp 不是8080端口
protocol:填写org.apache.coyote.http11.Http11Protocol
SSLEnabled:是否使用SSL,默认,true,HTTPS必须为true
clientAuth:客户端认证,true:双向认证,会请求客户端证书,对客户端进 行认证;false:单向认证,此处使用单向认证,填false
keystoreFile:证书库文件,填写server.jks的路径
keystorePass:证书库密码,制作证书时填写的
truststoreFile:信任的证书库文件,填写servertrust.jks 的路径
truststorePass:信任的证书库文件的密码,制作证书时填写的
本文分享自 GetKnowledge+ 微信公众号,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文参与 腾讯云自媒体同步曝光计划 ,欢迎热爱写作的你一起参与!