TOMCAT配置SSL双向单向握手

1.利用jre中的keytool工具生成服务器证书。

2.配置tomcat的server.xml文件,利用keytool生成的证书即当根证，也当服务器证书使用。

3.将自建CA根证书导入到tomcat.keystore信任域中。作用：使根证信任自建CA所签发的用户证书实现SSL双向握手。

4.到此tomcat的双向SSL握手功能配置完毕。

5.tomcat支持单向/双向SSL同时开启。

 

 

转载于:https://blog.51cto.com/10460741/2049007