1.利用jre中的keytool工具生成服务器证书。
2.配置tomcat的server.xml文件,利用keytool生成的证书即当根证,也当服务器证书使用。
3.将自建CA根证书导入到tomcat.keystore信任域中。作用:使根证信任自建CA所签发的用户证书实现SSL双向握手。
4.到此tomcat的双向SSL握手功能配置完毕。
5.tomcat支持单向/双向SSL同时开启。
亿速云提供多种品牌、不同类型SSL证书签发服务,包含:域名型、企业型、企业型专业版、增强型以及增强型专业版,单域名SSL证书300元/年起。点击查看>>
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。