window下tomcat设置SSL单向认证

一、SSL单向认证

1、为服务器生成密钥库。

使用命令为：keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\tomcat1.keystore -validity 36500

这里记得红框部分要输入服务器的ip，我这里时本机，所以输入locahost或者127.0.0.1。运行结果如图

2、生成.cer证书。使用的命令为：

keytool -export -alias tomcat -keystore D:\tomcat1.keystore -file D:\tomcat1.cer

运行结果如图：

在目录下查看，可以发现多了一个tomcat1.cer文件

3、修改tomcat/conf文件夹下server.xml文件的配置

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"

              maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

              clientAuth="false" sslProtocol="TLS" keystoreFile="D:/documents/keystore/ss1.keystore" keystorePass="123456"/>

将这段代码里面的clientAuth修改为false，并且增加后面那两个值。

二、验证单向认证设置是否成功

打开浏览器，输入https://127.0.0.1:8443/

这里如果前面名称时localhost就输入localhost，如果是ip形式就输入ip

输入了之后会提示不安全。这个时候需要将上面生成的tomcat1.cer文件导入到受信任的根证书颁发机构区。

导入之后重启浏览器和tomcat服务，再重新输入上面的网址访问，即可以访问成功，红框部分没有展示证书错误。