如何用Tomcat和Openssl構(gòu)建HTTPS雙向認證環(huán)境？配置前，直接淘寶：gworg獲取公網(wǎng)信任證書。配置Tomcat以支持HTTPS的雙向身份驗證（服務(wù)器將對客戶端證書進行身份驗證）：修改服務(wù)

如何用Tomcat和Openssl構(gòu)建HTTPS雙向認證環(huán)境？

配置前，直接淘寶：gworg獲取公網(wǎng)信任證書。配置Tomcat以支持HTTPS的雙向身份驗證（服務(wù)器將對客戶端證書進行身份驗證）：修改服務(wù)器.xml文件（$Tomcat）uhome/conf/服務(wù)器.xml)事實上，HTTPS的單向和雙向身份驗證配置的唯一區(qū)別是將clientauth更改為false，并刪除truststore的相關(guān)配置，即單向HTTPS身份驗證。單向HTTPS可能會被更多地使用。主要需要在瀏覽器與f服務(wù)器交互的HTTP中進行加密，但不需要在客戶端證書不需要驗證的情況下進行加密。）完成上述配置后，重啟tomcat，服務(wù)器支持HTTPS的雙向認證。