SSL (Secure Socket Layer - 安全套接字层 )
功能:保障在 Internet 上数据传输之安全,利用数据加密 (Encryption) 技术,确保数据在网络上之传输过程中不会被截取及窃 听,防止篡改。
如何让我们的 WEB 应用程序应用 SSL 安全保障? 这里有两种方法,双向认证和单项认证。
单项认证
客户端向服务器发送信息时,会检查服务器的证书,如果是安全证书,则向服务器发送数据,如果不是,则不发送数据。
双向认证
也就是说,首先,客户端将要认证服务器的安全性,确保访问的是正确的服务器,而非假冒的钓鱼网站;其次,服务器也要认证客户端的安全性,只有那些拥有服务器授权证书的客户端才可以访问。
下面来说明下如何建立单项认证和双向认证
单项SSL认证
1.打开cmd ,输入d: 回车
2.输入md keys 回车
3.输入cd keys 回车
4.输入
keytool -genkey -alias keytest -keyalg RSA -keypass 123456 -storepass 123456 -keystore mykey.keystore -validity 3600
keytool命令如下:
-genkey 在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书
-alias 产生别名
-keystore 指定密钥库的名称(产生的各类信息将不在.keystore文件中
-keyalg 指定密钥的算法
-validity 指定创建的证书有效期多少天
-keysize 指定密钥长度
-storepass 指定密钥库的密码
-keypass 指定别名条目的密码
-dname 指定证书拥有者信息
注意:上面的名字与姓氏要填 网站名称,如这里的locathost,不能是IP。
上面的命令创建了两个东西:
密钥库: 名称 keytest 密钥库密码123456
密钥: mykey.keystore 密码 123456
5.可以导出证书server.cer文件
keytool -export -trustcacerts -alias keytest -file server.cer -keystore mykey.keystore -storepass 123456
打开该证书文件,会有这样的信息
因为该证书是 localhost发给localhost,也就是自签名的,所以不被信任。
6.配置tomcat中conf下的server.xml文件
注意:据说不同的TOMCAT在此处的配置有所不同,我这里用的是tomcat-6.0.32
代码如下:
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443" enableLookups="true"
disableUploadTimeout="true" acceptCount="100"
maxThreads="200" scheme="https" secure="true"
SSLEnabled="true" sslProtocol="TLS"
clientAuth="false"
keystoreFile="D:\keys\mykey.keystore"
keystorePass="123456" />
这里 clientAuth表示,服务器是否要验证客户端,由于是单向连接,所以连fasle。
keystoreFile 表示密钥地址
keystorePass 表示密钥密码
需要说明的是,修改TOMCAT的server.xml文件,如果是ECLIPSE中建的服务器,不会有效果,需要删除服务器重新建个服务器。
配置好后重启tomcat就可以访问
https://localhost:8443
会发现提示证书错误,点击继续浏览此网站即可
由于此证书不被信任,所以会有上面的信息。
那么如何使证书受信任呢?这就需要专门的权威部门来签发给你证书。这些机构称为CA,由于CA的信息已经被集成在操作系统中了,所以这些颁发证书的CA机构是操作系统可信的。操作系统检测到证书的颁发者是可信的时候,就会信任此证书。
也可以自己充当CA机构来签发证书,该CA所签发的证书只能本机可信。过程如下:
1.首先将CA信息安装到操作系统,使操作系统对该CA可信。
安装server.cer到操作系统,过程默认。
2.使用该CA来签发证书。
可以使用openssl来签发数字证书,这里用的是JAVA程序来签发证书的。
- 大小: 45.9 KB
- 大小: 48.6 KB
- 大小: 38.2 KB
分享到:
相关推荐
创建一个Web项目并向Tomcat发布.
Eclipse中的tomcat配置及创建项目。Eclipse如何配置TOMCAT,启动tomcat
MyEclipse+TOMCAT使用创建项目.pdf
tomcat本地配置&idea配置tomcat&&idea创建web项目及简单运行
1、创建一个web project 3、创建好的web项目 5、配置文件夹路径 2、运行tomcat
用eclipse for J2EE创建一个web项目,并且配置tomcat和项目发布路径,从而实现项目的运行。
主要介绍了在IDEA中配置tomcat并创建tomcat项目的图文教程,需要的朋友可以参考下
idea中利用maven创建web项目, 并通过tomcat进行部署,运行项目
该项目创建是用gradle创建的,便于开发者学习使用,麻雀虽小,五脏俱全
如何创建一个Java Web项目并发布到Tomcat上
大家都知道,在进行J2EE项目的开发过程中,在调试阶段如果只是修改了页面是不需要重启应用服务器的,比如不需要重启Tomcat。只需要在浏览器中 进行页面刷新即可。其实之所以不用重启Tomcat等应用服务器,其根本原因...
2.创建数据库train_db并执行根目录下的train_db.sql数据库脚本 3.进入到ssm-build目录下,执行clean install -Dmaven.test.skip=true,对整个项目进行构建 4.启动ssm-rs项目,浏览器访问...
IDEA创建SpringBoot的Web项目,并使用外部Tomcat(教学视频+源代码) 一、创建工程 1.首先新建一个springboot的war工程,并且将外部的Tomcat整合进我们的idea中,我们使用自己Tomcat,不再使用springboot嵌入式的 一...
IntelliJIDEA12创建JavaWeb项目并用Tomcat发布汇编.pdf
图文介绍了IntelliJ IDEA 12创建Java Web项目并用Tomcat发布的过程。
主要讲解:如何在Tomcat上创建和发布Web应用 实现项目的发布
在mac下安装JDK,STS后,需要进行相关配置,该文档包含1.Tomcat的配置,2.Maven的配置,3.helloworld的创建及运行4.上述三个文档的所有相关软件包,按照文档一步步执行,即可完成helloworld的运行
使用SpringBoot创建web项目,并使用外部Tomcat,并且使工程支持JSP 简单介绍: 特点: 步骤简介 下面就使用SpringBoot创建一个web工程,并且使用外部的Tomcat和实现对jsp的支持: 一、创建工程 1.首先使用spring初始...
eclipse部署tomcat开发web项目的配置,详细的图文教程
基于maven创建web项目 基础环境 Myeclipse2013 Tomcat8.0 Jdk1.8 apache-maven-3.3.9 环境配置