SSL单向证书认证配置#

1. 创建服务器证书
2. 导出服务器公钥证书
3. 将服务器公钥证书导入客户端（客户端信任服务器）
4. 配置 Tomcat
   打开Tomcat_HOME/conf/server.xml，找到如下原注释内容，并修改如下：

SSL双向证书认证配置#

1. 创建服务器证书，创建客户端证书
2. 导出服务器公钥证书，导出客户端公钥证书
3. 将服务器公钥证书导入客户端（客户端信任服务器）
4. 将客户端公钥证书导入信任库（服务器信任客户端）
5. 配置 Tomcat，并开启双向认证（）：
   打开Tomcat_HOME/conf/server.xml，找到如下原注释内容，并修改如下：

配置Tomcat服务 HTTP自动跳转到 HTTPS（按需选配）#

打开Tomcat_HOME/conf/web.xml，在 与 加入如下代码：QbR拜客生活常识网

 
     
    CLIENT-CERT 
    Client Cert Users-only Area 
 
 
     
     
        SSL 
        /* 
     
     
        CONFIDENTIAL 
     
 

QbR拜客生活常识网

测试#

1. 启动 Tomcat项目
2. 访问 项目地址，本地配置如： https://localhost:8443/
3. 如果遇到“不安全”的提示，可能是客户端未安装服务器证书

QbR拜客生活常识网

常见问题#

相关阅读: