nginx想做一個(gè)https雙向認(rèn)證.為什么瀏覽器不出現(xiàn)證書選擇？部署SSL后，您可以通過HTTPS訪問，也可以修改配置文件來設(shè)置是否通過HTTPS訪問整個(gè)站點(diǎn)。當(dāng)您說您看不到選擇證書時(shí)，您應(yīng)該參考客

nginx想做一個(gè)https雙向認(rèn)證.為什么瀏覽器不出現(xiàn)證書選擇？

部署SSL后，您可以通過HTTPS訪問，也可以修改配置文件來設(shè)置是否通過HTTPS訪問整個(gè)站點(diǎn)。當(dāng)您說您看不到選擇證書時(shí)，您應(yīng)該參考客戶機(jī)證書。你需要彈出客戶端證書。當(dāng)需要配置服務(wù)器時(shí)，可以強(qiáng)制客戶端證書。例如，在IIS環(huán)境中，您可以在服務(wù)器目錄安全、證書配置中設(shè)置它，并且編輯客戶端證書是必需的。你也可以去靜安網(wǎng)幫助中心了解一下。也許它能幫你。祝你成功。

如何用Tomcat和Openssl構(gòu)建HTTPS雙向認(rèn)證環(huán)境？

配置前，直接淘寶：gworg獲取公網(wǎng)信任證書。配置Tomcat以支持HTTPS的雙向身份驗(yàn)證（服務(wù)器將對客戶端證書進(jìn)行身份驗(yàn)證）：修改服務(wù)器.xml文件（$Tomcat）uhome/conf/服務(wù)器.xml)事實(shí)上，HTTPS的單向和雙向身份驗(yàn)證配置的唯一區(qū)別是將clientauth更改為false，并刪除truststore的相關(guān)配置，即單向HTTPS身份驗(yàn)證。單向HTTPS可能會被更多地使用。主要需要在瀏覽器與f服務(wù)器交互的HTTP中進(jìn)行加密，但不需要在客戶端證書不需要驗(yàn)證的情況下進(jìn)行加密。）完成上述配置后，重啟tomcat，服務(wù)器支持HTTPS的雙向認(rèn)證。