我想在 Apache Tomcat 上部署我的 REST 服务(war),希望它使用自签名证书和相互身份验证启用 HTTPS。我需要想出一个使用自签名证书的客户端。我希望客户端和服务器交换他们的证书。
我需要关于如何做到这一点的建议。
我想在 Apache Tomcat 上部署我的 REST 服务(war),希望它使用自签名证书和相互身份验证启用 HTTPS。我需要想出一个使用自签名证书的客户端。我希望客户端和服务器交换他们的证书。
我需要关于如何做到这一点的建议。
满足您所有需要的 tomcat 连接器配置通常如下所示
<Connector SSLEnabled="true" clientAuth="want" connectionTimeout="20000"
keystoreFile="C:\\Users\\tomcat.keystore" keystorePass="changeit"
keystoreType="JKS" maxThreads="150" port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
scheme="https" secure="true" sslProtocol="TLS" truststoreFile="C:\\Users
\\tomcat.truststore" truststorePass="changeit" truststoreType="JKS"/>
这个链接理解术语会很全 http://tomcat.apache.org/tomcat-7.0-doc/config/http.html
从您的应用程序的角度来看,您的应用程序应该接受 https 连接应该能够允许使用证书进行客户端身份验证。
希望这能给你一些提示!