Tomcat服务器配置https双向认证（使用keytool生成证书）

原文：http://www.hangge.com/blog/cache/detail_992.html

• 一，HTTPS原理
• 二，双向认证实现步骤1 - 证书的生成
• 三，双向认证实现步骤2 - 证书的使用

HTTPS原理

1，HTTP、HTTPS、SSL、TLS介绍与相互关系

（1）HTTP：平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的（明文），因此使用HTTP协议传输隐私信息非常不安全。
（2）HTTPS：为了保证隐私数据能加密传输，采用SSL/TLS协议用于对HTTP协议传输的数据进行加密，也就是HTTPS。
（3）SSL：SSL（Secure Sockets Layer）协议是由网景公司设计，后被IETF定义在RFC 6101中。目前的版本是3.0。
（4）TLS：TLS可以说是SSL的改进版。是由IETF对SSL 3.0进行了升级而出现的，定义在RFC 2246。实际上我们现在的HTTPS都是用的TLS协议。

2，TLS/SSL特点

（1）HTTPS在传输数据之前需要客户端（浏览器）与服务端（网站）之间进行一次握手，在握手过程中将确立双方加密传输数据的密码信息。
（2）TLS/SSL中使用了非对称加密，对称加密以及HASH算法。
其中非对称加密算法用于在握手过程中加密生成的密码，对称加密算法用于对真正传输的数据进行加密，而HASH算法用于验证数据的完整性。
（3）TLS握手过程中如果有任何错误，都会使加密连接断开，从而阻止了隐私信息的传输。.

二，双向认证实现步骤1 - 证书的生成

下面演示如何使用 Tomcat 服务器，通过HTTPS进行双向认证。证书的话这里使用 keytool 生成自签名证书。
（注意：如果真正的商用系统建议使用向CA付费购买的证书。因为如果使用自签名证书的话，客户端对服务器的验证其实是抛给用户来判断（用户自己决定信任还是不信任））

1，生成服务器证书

（1）打开命令控制台，进入%JAVA_HOME%/bin目录 例如：

cd