nginx想做一個(gè)https雙向認(rèn)證.為什么瀏覽器不出現(xiàn)證書(shū)選擇？部署SSL后，您可以通過(guò)HTTPS訪問(wèn)，也可以修改配置文件來(lái)設(shè)置是否通過(guò)HTTPS訪問(wèn)整個(gè)站點(diǎn)。當(dāng)您說(shuō)您看不到選擇證書(shū)時(shí)，您應(yīng)該參考客

nginx想做一個(gè)https雙向認(rèn)證.為什么瀏覽器不出現(xiàn)證書(shū)選擇？

部署SSL后，您可以通過(guò)HTTPS訪問(wèn)，也可以修改配置文件來(lái)設(shè)置是否通過(guò)HTTPS訪問(wèn)整個(gè)站點(diǎn)。當(dāng)您說(shuō)您看不到選擇證書(shū)時(shí)，您應(yīng)該參考客戶機(jī)證書(shū)。你需要彈出客戶端證書(shū)。當(dāng)需要配置服務(wù)器時(shí)，可以強(qiáng)制客戶端證書(shū)。例如，在IIS環(huán)境中，您可以在服務(wù)器目錄安全、證書(shū)配置中設(shè)置它，并且編輯客戶端證書(shū)是必需的。你也可以去靜安網(wǎng)幫助中心了解一下。也許它能幫你。祝你成功。

如何用Tomcat和Openssl構(gòu)建HTTPS雙向認(rèn)證環(huán)境？

配置前，直接淘寶：gworg獲取公網(wǎng)信任證書(shū)。配置Tomcat以支持HTTPS的雙向身份驗(yàn)證（服務(wù)器將對(duì)客戶端證書(shū)進(jìn)行身份驗(yàn)證）：修改服務(wù)器.xml文件（$Tomcat）uhome/conf/服務(wù)器.xml)事實(shí)上，HTTPS的單向和雙向身份驗(yàn)證配置的唯一區(qū)別是將clientauth更改為false，并刪除truststore的相關(guān)配置，即單向HTTPS身份驗(yàn)證。單向HTTPS可能會(huì)被更多地使用。主要需要在瀏覽器與f服務(wù)器交互的HTTP中進(jìn)行加密，但不需要在客戶端證書(shū)不需要驗(yàn)證的情況下進(jìn)行加密。）完成上述配置后，重啟tomcat，服務(wù)器支持HTTPS的雙向認(rèn)證。