Tomcat 6中详细配置SSL双向认证及CA_KEY教程

本文主要介绍了如何在Tomcat_6版本中配置SSL双向认证，即客户端证书认证，涉及到关键步骤和使用的工具。首先，确保系统具备JDK5.0及Tomcat6.0.16。以下是详细的配置过程： 1. 服务器证书生成: 使用keytool工具为Tomcat创建一个keystore文件，例如存储在"C:\tomcat.keystore"，并设置口令为"password"。对于非默认域名，如"www.sina.com.cn"，在生成证书时需替换为实际域名，以免浏览器因证书与域名不符而显示警告。 2. 客户端证书生成: 为了支持浏览器验证，需要为客户端生成PKCS12格式的证书库，使用命令行工具，如`keytool`，生成文件"C:\my.p12"，允许设置任意的客户端证书CN值。后续将此证书导入到IE和Firefox中。 3. 服务器信任客户端证书: 双向认证要求服务器信任客户端证书。首先，将PKCS12格式的客户端证书导出为CER文件（如"C:\my.cer"），然后将其导入到Tomcat服务器的证书库中，确保服务器能看到信任的客户端证书。 4. 配置Tomcat: 在Tomcat根目录下conf/server.xml文件中，找到SSL相关配置部分，如 `<Connector>` 标签，对以下属性进行修改： - `clientAuth` 属性设为 `true`，启用客户端证书验证。 - `keystoreFile` 指定服务器的keystore位置，这里是 "C:/tomcat.keystore"。 完成这些步骤后，Tomcat_6就配置好了双向SSL认证，服务器可以验证客户端证书，从而实现安全的HTTPS通信。在实际部署时，记得根据实际情况调整参数，并确保所有参与的客户端（如浏览器）已正确导入相应的证书。