Tomcat下配置HTTPS单向认证

Tomcat下配置HTTPS单向认证配置如下:

准备文件:server.jks servertrust.jks

参考上一篇公众生成这两个文件

1.进入tomcat配置目录,即tomcat的conf文件夹下

如下图

2. 找到如下位置,默认是注释掉的,可搜索8443寻找

3.解开注释,修改如下

maxThreads="150" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS"

keystoreFile="D:\https\server.jks" keystorePass="666666" keystoreType="JKS"

truststoreFile="D:\https\servertrust.jks" truststorePass="666666" truststoreType="JKS"/>

附录:

重要配置参数说明:

port:HTTPS访问的端口,配置完成后,你的应用HTTPS访问地址为

https://127.0.0.1:8443/webapp不是8080端口

SSLEnabled:是否使用SSL,默认,true,HTTPS必须为true

clientAuth:客户端认证,true:双向认证,会请求客户端证书,对客户端进 行认证;false:单向认证,此处使用单向认证,填false

keystoreFile:证书库文件,填写server.jks的路径

keystorePass:证书库密码,制作证书时填写的

truststoreFile:信任的证书库文件,填写servertrust.jks 的路径

truststorePass:信任的证书库文件的密码,制作证书时填写的

 

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值