Tomcat下配置HTTPS单向认证

Posted GetKnowledge+

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Tomcat下配置HTTPS单向认证相关的知识,希望对你有一定的参考价值。

Tomcat下配置HTTPS单向认证配置如下:

    准备文件:server.jks     servertrust.jks

    参考上一篇公众生成这两个文件

  1.进入tomcat配置目录,即tomcat的conf文件夹下

    如下图




2. 找到如下位置,默认是注释掉的,可搜索8443寻找


3.解开注释,修改如下


   <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"


                maxThreads="150" scheme="https" secure="true"


                clientAuth="false" sslProtocol="TLS"


               keystoreFile="D:\https\server.jks" keystorePass="666666"  keystoreType="JKS"

                truststoreFile="D:\https\servertrust.jks" truststorePass="666666" truststoreType="JKS"/>



附录:

    重要配置参数说明:

                    https://127.0.0.1:8443/webapp 不是8080端口

        protocol:填写org.apache.coyote.http11.Http11Protocol

       SSLEnabled:是否使用SSL,默认,true,HTTPS必须为true

       clientAuth:客户端认证,true:双向认证,会请求客户端证书,对客户端进                                行认证;false:单向认证,此处使用单向认证,填false

       keystoreFile:证书库文件,填写server.jks的路径

       keystorePass:证书库密码,制作证书时填写的

       truststoreFile:信任的证书库文件,填写servertrust.jks 的路径

       truststorePass:信任的证书库文件的密码,制作证书时填写的



以上是关于Tomcat下配置HTTPS单向认证的主要内容,如果未能解决你的问题,请参考以下文章

Tomcat容器https配置之单向认证

TOMCAT配置HTTPS双向认证,为啥始终无法访问

Tomcat容器https配置之双向认证

Tomcat配置HTTPS访问

https 单向认证和双向认证配置

tomcat8.5之后怎么配置https双向认证