一、SSL單向認(rèn)證

1、為服務(wù)器生成密鑰庫(kù)。

使用命令為：keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\tomcat1.keystore -validity 36500

這里記得紅框部分要輸入服務(wù)器的ip，我這里時(shí)本機(jī)，所以輸入locahost或者127.0.0.1。運(yùn)行結(jié)果如圖

2、生成.cer證書(shū)。使用的命令為：

keytool -export -alias tomcat -keystore D:\tomcat1.keystore -file D:\tomcat1.cer

運(yùn)行結(jié)果如圖：

在目錄下查看，可以發(fā)現(xiàn)多了一個(gè)tomcat1.cer文件

3、修改tomcat/conf文件夾下server.xml文件的配置

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"

? ? ? ? ? ? ? maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

? ? ? ? ? ? ? clientAuth="false" sslProtocol="TLS" keystoreFile="D:/documents/keystore/ss1.keystore" keystorePass="123456"/>

將這段代碼里面的clientAuth修改為false，并且增加后面那兩個(gè)值。

二、驗(yàn)證單向認(rèn)證設(shè)置是否成功

打開(kāi)瀏覽器，輸入https://127.0.0.1:8443/

這里如果前面名稱時(shí)localhost就輸入localhost，如果是ip形式就輸入ip

輸入了之后會(huì)提示不安全。這個(gè)時(shí)候需要將上面生成的tomcat1.cer文件導(dǎo)入到受信任的根證書(shū)頒發(fā)機(jī)構(gòu)區(qū)。

導(dǎo)入之后重啟瀏覽器和tomcat服務(wù)，再重新輸入上面的網(wǎng)址訪問(wèn)，即可以訪問(wèn)成功，紅框部分沒(méi)有展示證書(shū)錯(cuò)誤。