b应用基础实验教程 第十章 Tomcat中的SSL配置 2→节9其xc9h的中AW温回国口Q0 Js翻 2《!脚::。日2pc:21wca1 a ge: th:4112pee: sceD:e:3:don e-m.- enab:eLoo up” raige" redirectOrs”4 protocol=”/1.3-D <l-- Define a Prowled p/1: Connector on port 8012 <:--see proxy acce 4n:24bt2h:2,“ cCoaneceo: Bor:.042 图10-1 (2)注意图10-1中所选中的部分。该部分在 Tomcat安装时被注释。现在将注释符号 掉,我们就可以打开 Tomcat的HTPS监听端口(默认为8443端口)。在这个 Connect 元素中,c1 ientAuth=" false"说明了客户端验证不需要,因此只是一个单向验 证。如果需要进行双向验证,则需要将该值设为\ (3)接下来我们要做的是获得证书( Certificate)。由于我们这个实验所要做的只是浏 览器对服务器的单向认证,因此我们只需要获得服务器证书。获得证书的方法很多, 现在我们使用JRE中自带的 retool来手动创建一个证书文件。 Keytool位于JRE 安装目录中的/bin/目录下。如图10-2所示, keytool是一个非常强大的密钥生成和 管理工具。Web 应用基础实验教程 第十章 Tomcat 中的 SSL 配置 3 图 10-1 （2） 注意图 10-1 中所选中的部分。该部分在 Tomcat 安装时被注释。现在将注释符号去 掉，我们就可以打开 Tomcat 的 HTTPS 监听端口（默认为 8443 端口）。在这个 Connect 元素中，clientAuth="false"说明了客户端验证不需要，因此只是一个单向验 证。如果需要进行双向验证，则需要将该值设为\。 （3） 接下来我们要做的是获得证书(Certificate)。由于我们这个实验所要做的只是浏 览器对服务器的单向认证，因此我们只需要获得服务器证书。获得证书的方法很多， 现在我们使用 JRE 中自带的 keytool 来手动创建一个证书文件。Keytool 位于 JRE 安装目录中的/bin/目录下。如图 10-2 所示，keytool 是一个非常强大的密钥生成和 管理工具