要配置Tomcat的雙向認證，需要執行以下步驟：

1. 生成服務器證書和私鑰：可以使用keytool工具生成服務器證書和私鑰。可以使用以下命令生成一個自簽名的證書和私鑰：

keytool -genkey -alias tomcat -keyalg RSA -keystore server.jks

2. 生成客戶端證書和私鑰：類似地，也可以使用keytool生成客戶端證書和私鑰。可以使用以下命令生成一個自簽名的證書和私鑰：

keytool -genkey -alias client -keyalg RSA -keystore client.jks

3. 導出客戶端證書：要將客戶端證書導出以便在服務器上使用，可以使用以下命令：

keytool -export -alias client -keystore client.jks -file client.crt

4. 將客戶端證書導入服務器信任庫：在Tomcat的conf目錄中，創建一個名為truststore.jks的文件，并將客戶端證書導入該信任庫中。可以使用以下命令：

keytool -import -alias client -keystore truststore.jks -file client.crt

5. 配置Tomcat的SSL連接：在Tomcat的server.xml文件中，配置SSL連接以使用雙向認證。可以通過添加以下內容到元素中實現：

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="true" sslProtocol="TLS"
               keystoreFile="server.jks" keystorePass="password"
               truststoreFile="truststore.jks" truststorePass="password" />

6. 啟動Tomcat并測試：啟動Tomcat服務器，并使用客戶端證書進行測試連接。確保服務器和客戶端都能夠成功建立SSL連接，并且雙向認證成功。

通過以上步驟，你可以成功配置Tomcat的雙向認證。請記住在生產環境中使用真實的證書和私鑰，而不是自簽名的證書。