这是本文档旧的修订版！

---

8.15Tomcat开启https,pfs证书

1.编辑 apache-tomcat-xxx/conf/server.xml，修改connector为如下配置。

<connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
              maxThreads="150" scheme="https" secure="true"
              keystoreFile="/opt/dataviz/server/apache-tomcat/conf/dataviz.pfx"
              keystorePass="密码" 　
              keystoreType="PKCS12"
              clientAuth="false" sslProtocol="TLS" />

配置属性：

必填项：
    SSLEnabled="true" 
    scheme="https" 
    secure="true"
    clientAuth="false" 
    protocol：有两种模式，Http11NioProtocol 和Http11AprProtocol ，我们要使用第一种。

其他的根据自己的情况修改：
    keystoreFile：证书文件路径。
    keystorePass：证书密码。
    keystoreType：有两种模式。PKCS12和JKS。本文使用的是pfx文件证书，所以选择第一种。

2.编辑 apache-tomcat-xxx/conf/web.xml

在后添加以下内容：

<login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>