Tomcat5.5单向认证（只认证服务器）的配置方法：

第一步：Tomcat5.5使用SSL功能、证书生成（使用JDK1.5自带的keytool.exe工具）

注意必须使用tomcat使用的jdk版本去生成，tomcat5.5用jdk1.5

进入命令行：

C:\Java\jdk1.5.0_09\bin>keytool -genkey -alias tomcat -keyalg RSA -validity 365

注：-alias tomcat 设定别名；  

   -validity 365 证书有效期设为365天；

   生成证书过程中，提示输入姓名，一般本机输入localhost即可；

   生成证书过程中，提示设定<tomcat>的密码时，使用和keystore相同的密码。默认回车就可以了；

   生成的证书默认是放在C:\Documents and Settings\Administrator，复制至Tomcat的主目录，以便于下一步中的server.xml的keystoreFile的值设定。

 

第二步：Tomcat5.0.28的server.xml，打开SSL连接器选项 

 <Connector port=”8443″ maxHttpHeaderSize=”8192″

              maxThreads=”150″ minSpareThreads=”25″ maxSpareThreads=”75″

              enableLookups=”false” disableUploadTimeout=”true”

              acceptCount=”100″ scheme=”https” secure=”true”

              keystoreFile=”.keystore”  keystorePass=”******”

              clientAuth=”false” sslProtocol=”TLS”/>

注：即添加后面那两属性值keystoreFile的路径，keystorePass的密码。