一、在tomcat server.xml文件里配置
<Connector port="8443" minProcessors="5" maxProcessors="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true";
clientAuth="want" sslProtocol="TLS"
keystoreFile="/etc/mykeystore.jks" keystorePass="changeit"
truststoreFile="/etc/mytruststore.jks" truststorePass="changeit"/>
二、配置认证valve. 认证valve 可以配置在二个地方. 即可以在 Tomcat server.xml 文件,也可以在你的应用context.xml 文件. 路径在conf/Catalina/localhost. 下面是例子参考
<?xml version="1.0" encoding="UTF-8"?>
<Context path="/mycontextpath" >
<Valve className="at.telekom.tomcat.security.SSLWithFormFallbackAuthenticator" />
</Context>
三、拷贝ssl.jar(留下email传送)包到server/lib下面
英文参考:
http://wiki.apache.org/tomcat/SSLWithFORMFallback?highlight=%28Certificate%29