因项目需要，前端时间需要对与网站集成部署的后台管理界面实行双向强制证书认证以增强安全性，证书由公司CA颁发和确认。
注：如果没有证书，则可以使用keytool工具创建颁发；该命令使用方式可以参考网络相关文档。

先开启tomcat的SSL支持

修改tomcat下conf/server.xml文件： 去掉屏蔽符号，开启443端口，如下配置

说明：clientAuth的值这里是用true表示使用双向认证，false表示单向认证；

keystoreFile的值是指定服务器端书所在位置，要和实际系统路径一直；

项目配置文件修改：web.xml

比如，有个某个后台管理项目的部署目录在tomcat/webapps/mananger,则直接修改过manager/WEB-INF下/web.xml文件 ，在文件的最后一行在“和”之间添加如下内容

CLIENT-CERT

Client Cert Users-only Area

MANAGER SSL

/*

客户端导入证书
客户端直接导入给客户端证书即可；然后在访问到[url]http://127.0.0.1/manager这个目录时，浏览器会自动弹出证书，要求认证。

其他：如要实现网站整体的强制ssl访问，则只需修改conf/web.xml文件即可。修改方式与内容与前面一样