1.利用jre中的keytool工具生成服务器证书。
2.配置tomcat的server.xml文件,利用keytool生成的证书即当根证,也当服务器证书使用。
3.将自建CA根证书导入到tomcat.keystore信任域中。作用:使根证信任自建CA所签发的用户证书实现SSL双向握手。
4.到此tomcat的双向SSL握手功能配置完毕。
5.tomcat支持单向/双向SSL同时开启。
本文转自 YAOvYAO 51CTO博客,原文链接:http://blog.51cto.com/yaoyao1314520/1731555