• Tomcat 配置加密的服务器连接器


    先查询API,找到Configuration里面的Connector的HTTP中的SSL(加密连接器)

    SSL
    abbr.
     

    利用已生成的证书,在server.xml中打开 8443的注释,启用ssl:

        <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
                   maxThreads="150" scheme="https" secure="true"
                   clientAuth="false" sslProtocol="TLS" keystoreFile =“conf/.keystore” keystorePass="123456" />

    keystoreFile =“conf/.keystore”:指定证书路径 keystorePass="123456":证书密码。

    这种配置只是单向加密链接。双向可参考此两文:

    http://www.blogjava.net/stevenjohn/archive/2012/08/22/385989.html

    http://xiaohuafyle.iteye.com/blog/1538719

    关于证书:为了完善加密体制,互联网加密指定了一套方案,采用第三方CA(数字证书)提供的协议,把公钥和协议内容做成一个文件,就是证书。

    公钥和私钥是一对不对称密码,可以互相解密。每个想用密码和别人通讯的软件都得有一对。 当A软件和B软件通讯时,A先请求B,B发送B的公钥(以下简称公钥B,A也一样)给A,然后A利用公钥B加密想要通讯的信息传送给B,B再利用私钥B来解密来自A的信息。这里还有MD5校验,A用私钥A加密信息摘要(相当于指纹),等细节没有详细说明。详情请百度。。。

    关于SSL的流程的一个链接:http://baike.baidu.com/view/16147.htm#4

    此时访问服务器的加密链接器:8443端口,就要输入把协议头改成https,并改成访问8443端口。这个时候应该会提示者证书不是第三方提供的安全证书,这个时候进去网站并把证书安装,则会信任此证书和网站,并在Internet选项-》内容-》证书 中的受信任的根证书颁发机构多了一个该网站的证书。

  • 相关阅读:
    DLX
    逆康托展开
    康托展开
    light oj 1427(ac自动机)
    hdu 2586 (lca-RMQ)
    约瑟夫问题
    C-运算符
    C-数据
    shell-流程控制
    python编程规范-最佳实践
  • 原文地址:https://www.cnblogs.com/flying607/p/3447423.html
Copyright © 2020-2023  润新知