keytool+tomcat配置HTTPS双向证件认证

keytool+tomcat配置HTTPS双向证书认证
SSLEnabled="true" maxThreads="150" scheme="https"
secure="true" clientAuth="true" sslProtocol="TLS"
keystoreFile="D:\\home\\test.keystore" keystorePass="123456"
truststoreFile="D:\\home\\test.keystore" truststorePass="123456" />

属性说明：

• clientAuth:设置是否双向验证，默认为false，设置为true代表双向验证
• keystoreFile:服务器证书文件路径
• keystorePass:服务器证书密码
• truststoreFile:用来验证客户端证书的根证书，此例中就是服务器证书
• truststorePass:根证书密码

  第五步：测试

  ?

  在浏览器中输入:https://localhost:8443/，会弹出选择客户端证书界面，点击“确定”，会进入tomcat主页，地址栏后会有“锁”图标，表示本次会话已经通过HTTPS双向验证，接下来的会话过程中所传输的信息都已经过SSL信息加密。
  
  
  注意事项：貌似导入证书的时候，最好导入到“个人”那一栏里面，貌似客户端的用户名不填写也是可以的，或者随便填写。
  
  http://licg1234.blog.163.com/blog/static/13908233320121165356868/?