亚洲毛片一级巨乳,超级极品白嫩美女在线,337p西西人体大胆瓣开下部

1.單向認(rèn)證，就是傳輸?shù)臄?shù)據(jù)加密過(guò)了，但是不會(huì)校驗(yàn)客戶端的來(lái)源
2.雙向認(rèn)證，如果客戶端瀏覽器沒(méi)有導(dǎo)入客戶端證書(shū)，是訪問(wèn)不了web系統(tǒng)的，找不到地址
如果只是加密，單向就行
如果想要用系統(tǒng)的人沒(méi)有證書(shū)就訪問(wèn)不了系統(tǒng)的話，就采用雙向認(rèn)證

第一步：為服務(wù)器生成證書(shū)

使用keytool為Tomcat生成證書(shū)，假定目標(biāo)機(jī)器的域名是“l(fā)ocalhost”，keystore文件存放在 “e:\\tomcat.keystore”，口令為“123456”，使用如下命令生成：

keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -keystore e:\tomcat.keystore -storepass 123456 -keypass 123456

截圖如下：

第二步：由于是單向認(rèn)證，沒(méi)有必要生成客戶端的證書(shū)，直接進(jìn)入目錄：E:\apache-tomcat-6.0.41\conf? 下配置 server.xml文件

按照下面修改配置文件。

      
        <!-- 原配置文件內(nèi)容 
        
          
            -->

      
        <!--
      
      
        

    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

               maxThreads="150" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS" />

      
        
          
            <!-- 改后 配置文件內(nèi)容 
            
              
                -->
              
            
          
        
        

        <
      
      
        Connector 
      
      
        port
      
      
        ="8443"
      
      
         protocol
      
      
        ="HTTP/1.1"
      
      
         SSLEnabled
      
      
        ="true"
      
      
        

               maxThreads
      
      
        ="150"
      
      
         scheme
      
      
        ="https"
      
      
         secure
      
      
        ="true"
      
      
        

               clientAuth
      
      
        ="false"
      
      
         sslProtocol
      
      
        ="TLS"
      
      
          keystoreFile
      
      
        ="e:\\tomcat.keystore"
      
      
          

           keystorePass
      
      
        ="123456"
      
      
        />

<Connector>配置里的一些屬性參數(shù)如下表：

屬　性	描　　述
clientAuth	如果設(shè)為true，表示Tomcat要求所有的SSL客戶出示安全證書(shū)，對(duì)SSL客戶進(jìn)行身份驗(yàn)證
keystoreFile	指定keystore文件的存放位置，可以指定絕對(duì)路徑，也可以指定相對(duì)于<CATALINA_HOME> （Tomcat安裝目錄）環(huán)境變量的相對(duì)路徑。如果此項(xiàng)沒(méi)有設(shè)定，默認(rèn)情況下，Tomcat將從當(dāng)前操作系統(tǒng)用戶的用戶目錄下讀取名為 “.keystore”的文件。
keystorePass	指定keystore的密碼，如果此項(xiàng)沒(méi)有設(shè)定，在默認(rèn)情況下，Tomcat將使用“changeit”作為默認(rèn)密碼。
sslProtocol	指定套接字（Socket）使用的加密/解密協(xié)議，默認(rèn)值為TLS，用戶不應(yīng)該修改這個(gè)默認(rèn)值。
ciphers	指定套接字可用的用于加密的密碼清單，多個(gè)密碼間以逗號(hào)（,）分隔。如果此項(xiàng)沒(méi)有設(shè)定，在默認(rèn)情況下，套接字可以使用任意一個(gè)可用的密碼。

第三步：驗(yàn)證

訪問(wèn)地址 https://localhost:8443/ 看到如下效果，說(shuō)明驗(yàn)證成功。

驗(yàn)證成功后可以查看證書(shū)的詳細(xì)信息。

tomcat 配置https (單向認(rèn)證)

更多文章、技術(shù)交流、商務(wù)合作、聯(lián)系博主

微信掃碼或搜索：z360901061

微信掃一掃加我為好友

QQ號(hào)聯(lián)系： 360901061

您的支持是博主寫(xiě)作最大的動(dòng)力，如果您喜歡我的文章，感覺(jué)我的文章對(duì)您有幫助，請(qǐng)用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧，狠狠點(diǎn)擊下面給點(diǎn)支持吧，站長(zhǎng)非常感激您！手機(jī)微信長(zhǎng)按不能支付解決辦法：請(qǐng)將微信支付二維碼保存到相冊(cè)，切換到微信，然后點(diǎn)擊微信右上角掃一掃功能，選擇支付二維碼完成支付。

【本文對(duì)您有幫助就好】元

2元

5元

10元

20元

自定義

亚洲免费在线-亚洲免费在线播放-亚洲免费在线观看-亚洲免费在线观看视频-亚洲免费在线看-亚洲免费在线视频