SSL学习笔记 [ 转载 ]
2006-01-13 10:38
218 查看
SSL学习笔记:
1, SSL有两个功能,一用来验证身份.二,把包加密解密.
2, SSL必须在服务器端生成一个证书.要不使用不了SSL.
3, 证书有两个方法:
一由CA来生成,全世界唯一IP邦定.生成的证书到哪都好使.
二自己拿toolkey来生成,生成一个假的,身份验证就不用提了,谁看了都不信,不生成还不行,想加密
包就得有证书,管你是怎么生成的呢.
4,Tomcat一般不用配置SSL,因为它总和http服务器一同使用.所以SSL一般配置在http服务器上.
这样tomcat与http服务器之间就不用加密.
5,一旦Tomcat单独使用了(穷得连Http服务器都买不起 或者 懒得下载),那就得在Tomcat上配置SSL了.
6,Tomcat配置 SSL特别简单,一句话也不用写,找到server.xml 把注释打开就行.keystorePass不用
修改,但keytool时必须输入changeit当密钥.我给改成shirongxin了,这样keytool时就可以使
用shirongxin当密钥了(没多少必要).
<!--
<Connector port="8443"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
keystorePass="shirongxin"
clientAuth="false" sslProtocol="TLS" />
-->
7,然后生成证书:
keytool -genkey -alias tom -keyalg RSA ,让你输入密码你就输入:shirongxin .
然后一路随便输入就可以了.
8,重新启动Tomcat,就可以SSL访问了.浏览器连接首先显示一个证书用于服务器验证.点"是"就继续.
点"否"就停止连接.
1, SSL有两个功能,一用来验证身份.二,把包加密解密.
2, SSL必须在服务器端生成一个证书.要不使用不了SSL.
3, 证书有两个方法:
一由CA来生成,全世界唯一IP邦定.生成的证书到哪都好使.
二自己拿toolkey来生成,生成一个假的,身份验证就不用提了,谁看了都不信,不生成还不行,想加密
包就得有证书,管你是怎么生成的呢.
4,Tomcat一般不用配置SSL,因为它总和http服务器一同使用.所以SSL一般配置在http服务器上.
这样tomcat与http服务器之间就不用加密.
5,一旦Tomcat单独使用了(穷得连Http服务器都买不起 或者 懒得下载),那就得在Tomcat上配置SSL了.
6,Tomcat配置 SSL特别简单,一句话也不用写,找到server.xml 把注释打开就行.keystorePass不用
修改,但keytool时必须输入changeit当密钥.我给改成shirongxin了,这样keytool时就可以使
用shirongxin当密钥了(没多少必要).
<!--
<Connector port="8443"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
keystorePass="shirongxin"
clientAuth="false" sslProtocol="TLS" />
-->
7,然后生成证书:
keytool -genkey -alias tom -keyalg RSA ,让你输入密码你就输入:shirongxin .
然后一路随便输入就可以了.
8,重新启动Tomcat,就可以SSL访问了.浏览器连接首先显示一个证书用于服务器验证.点"是"就继续.
点"否"就停止连接.
相关文章推荐
- 【转载】学习笔记之 IIS 安全 / 数字证书 / SSL 原理
- 【转载】【时序约束学习笔记1】Vivado入门与提高--第12讲 时序分析中的基本概念和术语
- 【IOS学习笔记】Swift iOS 日期操作:NSDate、NSDateFormatter(转载)
- 个人学习笔记(部分转载)
- 转载:C++ list 类学习笔记
- 2015伦敦深度学习峰会笔记(转载)
- header(\'Cache-control:private\')学习笔记(转载)
- Android2.1消息应用(Messaging)源码学习笔记(转载)
- 【转载】wpf学习笔记2
- MySql学习笔记(转载)
- js宝典学习笔记【转载】
- 转载:Java NIO 学习笔记 - ByteBuffer
- 计算机学习三宗罪——计算机达人成长之路(3)(转载自朱云翔老师笔记)
- NC中间表学习笔记,部分转载
- (转载)动态链接库(Dynamic Link Library)学习笔记
- [转载]复杂网络分析库NetworkX学习笔记(1):入门
- [转载]CUDA学习笔记2
- Android Native 代码开发学习笔记-转载
- 【转载】ASP.NET MVC Web API 学习笔记---联系人增删改查
- js宝典学习笔记【转载】