上面两个文章一个是生成单向 https 一个是生成双向 https ，里面包含了如何开启 http 和 https 双端口，如何配置证书，如何使用 java 代码请求 https 地址。业务中遇到的基本都包含了但不是所有人的业务需求都一样。

导入服务端证书

之前安装双向https证书时遇到了写问题这里做个详细的记录。

1、谷歌浏览器打开设置

2、点击左侧设置 –> 选择高级 –> 点击隐私设置和安全性

3、进入页面选择并点击证书管理

4、选择 “受信任的根证书颁发机构” 区域，然后点击导入，下一步，浏览找到服务端证书位置选择导入

5、服务端证书的名字是 server.cer这个文件，打开后继续下一步

6、跟着向导继续，下一步

7、点击 完成后，有个安全警告，点击 是 ，然后服务端证书就导入成功了。

8、成功后截图

导入客户端证书

1、前面的1–3步骤都是一样的，从上面的第4步开始不一样，客户端选择 “个人” 区域

2、浏览文件时这里要选择*.p12后缀结尾的证书文件，然后打开，下一步

3、客户端导入时需要输入密码，这个是生产证书的时候定义的，这里是：123456

4、继续下一步，然后完成，导入客户端证书成功。

5、成功后截图

测试访问

一定要切记两个证书都要导入，少一个就不可以访问。访问https请求项目时会弹框，让你选择证书，点击确定。

成功跳转进入项目。

改为单向认证

简单提一下单向的https认证，上篇文章生成证书的命令可以不变，但是Tomcat的配置文件需要改一下，将 server.xml 里的配置改成 clientAuth=”false” 。

第一种情况： 浏览器直接访问，不安装服务端证书，也不安装客户端证书。访问时如下图，会有一个不安全的提示。点击 高级

然后点击 继续前往

进入后是如下界面，会提示 不安全 的标识

第二种情况 ：浏览器访问之前，只安装服务端证书或者两个证书都安装。访问时就没让你确认证书的步骤，直接跳转到项目。