Tomcat配置SSL单向认证
Tomcat配置SSL单向认证:

1:生成服务器证书

keytool -genkey -alias jonw -keypass 000000 -storepass 000000 -keystore jonw.keystore

-keyalg RSA -validity 90

生成一个算法为rsa 有效时间为90天，密钥密码为000000 密钥库密码为000000，别名为jonw 的.keystore文件.

2.将其导出成.cer文件的证书

keytool -export -trustcacerts -alias jonw -file jonw.cer -keystore jonw.keystore -storepass 000000

将密钥库jonw.keystore中名称为jonw的数据导出成一个.cer证书

3. 将证书导入的JDK的证书信任库中

keytool -import -trustcacerts -alias jonws -file jonws.cer -keystore ../jre/lib/security/cacerts -storepass 000000

4．配置tomcat的server.xml文件

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

maxThreads="150" scheme="https" secure="true" clientAuth=”false"

keystoreFile="C:\ProgramFiles\Java\jdk1.6.0_02\bin\jonw.keystore"

keystorePass="000000"

sslProtocol="TLS" />

5.打开 https://localhost:8443