1:单向认证,就是传输的数据加密过了,但是不会校验客户端的来源。
2:双向认证,如果客户端浏览器没有导入客户端证书,是访问不来web系统的,找不到地址。
如果只是加密,我个人觉得单向就可以。
一:单向认证。
运行cmd 输入以下指令:
keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "f:\tomcat.keystore"(文件生成路径改一下)
(1) 输入密钥库口令:(随便输入都行,但是要记住,后面还会用到)。
再次输入新口令: 跟上面一样。
(2) 您的名字与姓氏是什么?
如果你们本地测试 输入“localhost”或者 “IP” 但是用在服务器上 要输入“域名”。
(3) 您的组织单位名称是什么?
随便输入。
(4)你的组织名称是社么?
随便输入。
(5)您所在的城市或区域名称是什么?
随便输入。
(6)您所在的省/市/自治区名称是什么?
随便输入。
(7)该单位的双字母国家/地区代码是什么?
随便输入。
(8)【否】y
(9)输入<tomcat>的密钥口令 直接按回车建。
二 :修改tomcat中配置文件server.xml
(1):注释掉下面的代码。
(2):去掉下面的注释,
修改为
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="D:\Tools\Web\ssl\tomcat.keystore"
keystorePass="tomcat"
ciphers="tomcat"/>
三 :启动tomcat服务。(在浏览器中输入https://localhost:8443/)