tomcat8.5之后怎么配置https双向认证

tomcat8.5之后怎么配置https双向认证~

tomcat配置HTTPS可以参考tomcat https证书配置指南网页链接

配置之前直接淘宝：Gworg，获取公网信任证书。
配置Tomcat支持HTTPS双向认证（服务器将认证客户端证书）：
修改tomcat的conf目录里的server.xml文件（$TOMCAT_HOME/conf/server.xml），找到类似下面内容的配置处，添加配置如下：
<Connector port="8443（这个是HTTPS端口一般是443）"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="true" sslProtocol="TLS"
keystoreFile="conf/tomcat.jks（这个是证书文件）" keystorePass="密码" keystoreType="JKS"
truststoreFile="conf/truststore.jks（这个是证书文件）" truststorePass="密码" truststoreType="JKS" />

（题外话：其实HTTPS单向和双向认证配置的唯一区别是，把clientAuth改为false，去掉truststore的相关配置，就是单向HTTPS认证了，单向HTTPS用的可能更多，它主要在浏览器与f服务器交互的HTTP需要加密，而不需要验证客户端证书时使用。）

经以上配置后，重启tomcat，服务器就支持HTTPS双向认证了。

1、 编译安装 openssl
2、 编译安装 apacheapr
3、 编译 tomcatnative 库
4、 配置 tomcatserver.xml 文件
部署安装目录说明 /data/java JAVA_HOME /data/tomcat Tomcat 的目录 /data/tomcat/crt 证书存放目录 /data/tomcat/linux_libs openssl/apache apr/tomcat native 的安 装目录，本文档下面的内容将指引大家 如何编译安装这些软件到该目录下
(一)编译 openssl
1、下载 openssl，官方网址：http://www.openssl.org/，本文档编写时最新版 本为：openssl-1.0.1l 2、解压、编译、安装 tarxzf openssl-1.0.1l.tar.gz cdopenssl-1.0.1l ./configshared--prefix=/data/tomcat/linux_libs make makeinstall
(二)编译 apacheapr 1、下载 apacheapr，官方网址：http://apr.apache.org/download.cgi，本文档 编写时最新版本为：apr-1.5.1 2、解压、编译、安装 tarxzf apr-1.5.1.tar.gz cdapr-1.5.1 ./configure--prefix=/data/tomcat/linux_libs make makeinstall
(三)编译 tomcatnative tomcatnative 跟随在 tomcat 发布包的 bin 目录下，一下是解压、编译、安装 步骤： cd/data/tomcat/bin tarxzf tomcat-native.tar.gz cdtomcat-native-* ./configure--with-ssl=/data/tomcat/linux_libs\ --with-apr=/data/tomcat/linux_libs\ --with-java-home=/data/java\ --prefix=/data/tomcat/linux_libs make makeinsall
(四)配置 tomcatserver.xml 文件 腾讯提供的证书包中，有 3 个文件需要在本次配置中使用 ***.crt 服务器端证书,下面配置案例中重命名为：server.crt ***.key 服务器端证书私钥,下面配置案例中重命名为：server.key ca.crt 受信任根证书，用来校验客户端(腾讯侧)证书的合法性
<Connector
protocol="org.apache.coyote.http11.Http11AprProtocol" port="443" maxThreads="200" scheme="https"secure="true" SSLEnabled="true" SSLCertificateFile="/data/tomcat/crt/server.crt" SSLCertificateKeyFile="/data/tomcat/crt/server.key" SSLVerifyClient="require" SSLCACertificateFile="/data/tomcat/crt/ca.crt" />
注意：
第三方的腾讯的发货回调监听端口只能是 443
出于安全考虑，请关闭 Tomcat 的 HTTP8080 或者 HTTP80 端口
(五)配置 Tomcat环境变量 往/data/tomcat/bin/setenv.sh 中添加两个环境变量：
cat>/data/tomcat/bin/setenv.sh<<EOF exportJAVA_HOME=/data/java exportLD_LIBRARY_PATH=/data/tomcat/linux_libs/lib EOF
完成后记得重启 Tomcat！

tomcat配置https请参考tomcat ssl证书配置指南网页链接

---

陇西县13234068426： tomcat8.5之后怎么配置https双向认证 - ？
夏王氨甲： 1、在客户端安装一下证书2、在客户端安装导入证书的时候,选择“将所有证书放入下列存储”,然后点击“游览”,选择“受信任的根证书颁发机构”,然后“下一步”,完成即可.

陇西县13234068426： 如何配置Tomcat服务器环境 - ？
夏王氨甲： 新手如何配置自己的Tomcat服务器及高效的将开发中的web项目部署到Tomcat上1.首先要到tomcat的官方网站上将tomcat下载下来,这里建议最好下载ZIP格式的,我们可以自己进行后面的配置. 现在统称用6.x进行开发,我们就以6.x为例.2.将...

陇西县13234068426： MyEclipse8.5+tomcat+jdk安装及部署怎么弄 - ？
夏王氨甲： 1:window-preferences-myeclipse-servers-选TOMCAT准以你的版本要选对,然后右面点enable,然后把你硬盘上面的服务器文件夹名添加进来,这样就整合好了2:在两排有图标的地方的第一排,有一个Deploy开头的,点它,project点它,把你需要部署的项目选上,然后add,这样就会在服务器上有这个文件了,以后想更新部署,就点Redeploy3:启动TOMCAT在第2部的那个图标的右面

陇西县13234068426： 在MyEclipse中tomcat 配置 - ？
夏王氨甲： 先安装jdk1.6,这个应该会吧,然后打开8.5,window---》preferences---》在查询框中输入tomcat---》找到Tomcat6.x这个选项--》点击enable----》然后Browser选择你那个Tomcat6的文件夹就Ok了,就可以直接启动、、、没问题

陇西县13234068426： myeclipse8.5怎么配置tomcat - ？
夏王氨甲： 首先你的机器里面要装tomcat啊,然后,window->preferences->在上面的搜索框输入tomcat,然后就可以选择配置自己的tomcat,输入路径,程序会自动搜索,然后enable启用就可以了 这样的话,工具栏里面deploy按钮下面就有你自己定制tomcat了,也可以选择吧程序发布到这里

陇西县13234068426： 怎样给Myeclipse配置tomcat服务器 - ？
夏王氨甲： 工具/原料Myeclipse8.5 tomcat6.x步骤/方法首先我们打开Myeclipse,进入偏好设置window-perference:进入偏好设置(perference),在偏好设置的搜索栏那里输入tomcat查找tomcat.我们可以看到搜索到的有四个tomcat项:第一个是...

陇西县13234068426： 我安装了myeclipse8.5和flex4 plugin,那么我还需要配置tomcat、jdk、blazeds吗?为什么? - ？
夏王氨甲： 看你装的TOMCAT是怎样的,TOMCAT有两种,一种是直接安装的,一种是解压缩的,如果是直接安装的,它需要在JDK安装成功的情况下安装的,TOMCAT5.0的版本支持JDK1.4的版本,如果TOMCAT是5.5的话,那就一定要JDK1.5的来支持...

陇西县13234068426： 在MyEclipse中如何配置Tomcat.swf - ？
夏王氨甲： 1.在windows--> preference--> 把myclipse的tomcat服务器配置好了tomcat Server要选中Enable 然后把tomcat的jdk配置好,tomcat-->Jdk-->add 注意:如果JDK没有配,那么tomcat也照样不正常使用

陇西县13234068426： phpstorm怎么配置tomcat服务器 - ？
夏王氨甲： 如果使用的是Java开发语言建议 用myEclipse8.5 来配置tomcat PHPStorm只合适PHP开发,再说PHP里面没有tomcat服务包

陇西县13234068426： 如何将一个jsp项目导入Myeclipse8.5,然后如何配置环境环境变量以及tomcat,最终目标是在网页上打开. - ？
夏王氨甲： 找到菜单 window → Show View → Servers,打开Servers视图标签,部署的Tomcat 服务 在这个服务上右击,选择“Add Deployment” 在新打开的对话框中,有一个Project项,选择要部署的项目点击“Finish”完成部署 这样项目就部署到Tomcat里面去了