前两篇文章分别介绍了概念和创建密钥的过程,本篇主要介绍一下tomcat服务器是如何配置ssl的:
导言:关于tomcat的一切配置,我们都可以去它的官网查询 http://tomcat.apache.org/。
tomcat6参考官网:http://tomcat.apache.org/tomcat-6.0-doc/index.html ——》 http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html
参考如下,注意protocol参数不是server.xml中的默认的那个:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="D:/work/apache-tomcat-7.0.52-ssl/key/server.jks" keystorePass="123456"
truststoreFile="D:/work/apache-tomcat-7.0.52-ssl/key/server.jks" truststorePass="123456"/>
PS:这段配置在server.xml中默认就有,不过是被注释掉了,放开注释,把keystoreFile、keystorePass、truststoreFile、truststorePass参数填好了就行。
keystoreFile和truststoreFile实际是是一个文件。
clientAuth指的的是否双向验证,false为单向验证,true为双向验证。