TOMCAT配置SSL雙向單向握手

1.利用jre中的keytool工具生成服務器證書。

2.配置tomcat的server.xml文件,利用keytool生成的證書即當根證，也當服務器證書使用。

3.將自建CA根證書導入到tomcat.keystore信任域中。作用：使根證信任自建CA所簽發的用戶證書實現SSL雙向握手。

4.到此tomcat的雙向SSL握手功能配置完畢。

5.tomcat支持單向/雙向SSL同時開啓。