不同Tomcat6 版本 ,SSL配置是不一样的 为了避免走歪路 提供Tomcat6.0.35 配置
<Connector port="9443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="true" sslProtocol="TLS" keystoreFile="C:\OpenSSL\bin\server\server.p12"
keystoreType="PKCS12" keystorePass="000000" truststoreFile="C:\OpenSSL\bin\jks\root.jks"
truststoreType="JKS" truststorePass="000000" SSLEnabled="true"/>
注意:
1、 clientAuth为true表示启用双向认证,配置单向认证的时候,把这个关掉
2、 keystorePass为生成服务器证书时设置的密码
3、 truststorePass为生成ca证书时设置的密码
设置完毕,重启tomcat。