我想在Apache Tomcat上部署我的REST服务(war),希望它使用自签名证书和相互身份验证启用HTTPS。我需要提出一个使用自签名证书的客户端。我希望客户端和服务器交换证书。
我需要建议如何做到这一点。
答案 0 :(得分:0)
tomcat连接器配置可满足您的所有需求,通常如下所示
<Connector SSLEnabled="true" clientAuth="want" connectionTimeout="20000"
keystoreFile="C:\\Users\\tomcat.keystore" keystorePass="changeit"
keystoreType="JKS" maxThreads="150" port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
scheme="https" secure="true" sslProtocol="TLS" truststoreFile="C:\\Users
\\tomcat.truststore" truststorePass="changeit" truststoreType="JKS"/>
此链接将非常全面,以了解术语 http://tomcat.apache.org/tomcat-7.0-doc/config/http.html
从您的应用程序角度来看,您的应用程序应该接受https连接应该能够允许使用证书进行客户端身份验证。
希望这会给你一些提示!