SSL学习笔记 [ 转载 ]

SSL学习笔记：
１， SSL有两个功能，一用来验证身份．二，把包加密解密．
２， SSL必须在服务器端生成一个证书．要不使用不了SSL.
3, 证书有两个方法：
一由CA来生成，全世界唯一IP邦定．生成的证书到哪都好使．
二自己拿toolkey来生成，生成一个假的，身份验证就不用提了，谁看了都不信，不生成还不行，想加密
包就得有证书，管你是怎么生成的呢．
４，Tomcat一般不用配置SSL,因为它总和http服务器一同使用．所以SSL一般配置在http服务器上．
这样tomcat与http服务器之间就不用加密．
５，一旦Tomcat单独使用了（穷得连Http服务器都买不起　或者　懒得下载），那就得在Tomcat上配置SSL了．
６，Tomcat配置 SSL特别简单，一句话也不用写，找到server.xml　把注释打开就行．keystorePass不用
修改，但keytool时必须输入changeit当密钥．我给改成shirongxin了，这样keytool时就可以使
用shirongxin当密钥了（没多少必要）．
<!--
<Connector port="8443"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
keystorePass="shirongxin"
clientAuth="false" sslProtocol="TLS" />
-->
７，然后生成证书：
keytool -genkey -alias tom -keyalg RSA ，让你输入密码你就输入：shirongxin .
然后一路随便输入就可以了．
８，重新启动Tomcat，就可以SSL访问了．浏览器连接首先显示一个证书用于服务器验证．点＂是＂就继续．
点＂否＂就停止连接．