0

我想在 Apache Tomcat 上部署我的 REST 服务(war),希望它使用自签名证书和相互身份验证启用 HTTPS。我需要想出一个使用自签名证书的客户端。我希望客户端和服务器交换他们的证书。

我需要关于如何做到这一点的建议。

4

1 回答 1

0

满足您所有需要的 tomcat 连接器配置通常如下所示

<Connector SSLEnabled="true" clientAuth="want" connectionTimeout="20000"  
keystoreFile="C:\\Users\\tomcat.keystore" keystorePass="changeit"
keystoreType="JKS" maxThreads="150" port="8443" protocol="org.apache.coyote.http11.Http11Protocol"  
scheme="https" secure="true" sslProtocol="TLS" truststoreFile="C:\\Users
\\tomcat.truststore" truststorePass="changeit" truststoreType="JKS"/>

这个链接理解术语会很全 http://tomcat.apache.org/tomcat-7.0-doc/config/http.html

从您的应用程序的角度来看,您的应用程序应该接受 https 连接应该能够允许使用证书进行客户端身份验证。

希望这能给你一些提示!

于 2014-05-24T06:36:37.310 回答