maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="conf/111.keystore"
keystorePass="changeit" keystoreType="jks" />
这样单向认证就配置好了,它不要求验证客户端信息,也就是所有客户端都可以访问到
如果是用浏览器访问的话,会提示“此网站的安全证书有问题,是否继续访问”。因为这个证书是用最简单的办法自己做的,没有经过权威CA的签署,所以一般浏览器是不承认其安全性的
如果是用代码访问的话,则还需要额外的步骤
首先用以下命令:
keytool -export -alias 111 -file 111.cer -keystore 111.keystore
得到一个111.cer,然后把111.cer给到客户端,客户端用以下命令:
keytool -import -alias 111 -file 111.cer -keystore server.keystore
得到server.keystore,把这个文件作为客户端代码的truststore,才能正常访问到。可以理解为因为是用代码来访问服务端,没有用户手工确认的过程,所以需要把证书加进来进行确认
三、双向认证
双向认证就比较复杂,因为需要客户端的校验,也就是说不是随便什么客户端都能访问到的
那本地想要调用到服务端