欢迎来到天天文库
浏览记录
ID:40574599
大小:36.00 KB
页数:8页
时间:2019-08-04
《tomcat6.0配置HTTPS》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、tomcat6.0配置HTTPSSSL协议使用不对称加密技术实现双方之间信息的安全传递。可以实现信息传递的保密性、完整性,并且会话双方能鉴别对方身份。与网站建立https连接时,浏览器与WEBSERVER之间要经过一个握手的过程来完成身份鉴定与密钥交换,建立安全连接。过程是:1、用户浏览器将其SSL版本号、加密设置参数、与session有关的数据以及其它一些必要信息发送到服务器2、服务器将其SSL版本号、加密设置参数、与session有关的数据以及其它必要信息发送给浏览器,同时发给浏览器的还有服务器的
2、证书。如果配置服务器的SSL需要验证用户身份,还要发出请求浏览器提供用户证书。3、客户端检查服务器证书,如果检查失败,提示不能建立SSL连接,如果成功,则继续4、客户端浏览器为本次会话生成pre-mastersecret,并将其用服务器公钥加密后发送给服务器。5、如果服务器要求鉴别客户身份,客户端还要再对另外一些数据签名后并将其与客户端证书一起发送给服务器。6、如果服务器要求鉴别客户身份,则检查签署客户证书的CA是否可信。如果不在信任列表中,结束本次会话。如果检查通过,服务器用自己的私钥解密收到的pr
3、e-mastersecret,并用它通过某些算法生成本次会话的mastersecret。7、客户端与服务器均使用此mastersecret生成本次会话的会话密钥(对称密钥)。在双方SSL握手结束后传递任何消息均使用此会话密钥。这样做的主要原因是对称加密比非对称加密的运算量低一个数量级以上,能够显著提高双方会话时的运算速度。8、客户端通知服务器此后发送的消息都使用这个会话密钥进行加密。并通知服务器客户端已经完成本次SSL握手。9、服务器通知客户端此后发送的消息都使用这个会话密钥进行加密。并通知客户端服务
4、器已经完成本次SSL握手。10、本次握手过程结束,会话已经建立。双方使用同一个会话密钥分别对发送以及接受的信息进行加、解密。1、生成服务器端证书文件可以使用Windows系统或者Linux系统(1)Windows环境条件:已经安装JDK步骤:l进入%JAVA_HOME%/bin目录l执行命令keytool-genkey-aliastomcat-keyalgRSA-keystoreF:tomcat.keystore-validity36500参数简要说明:“F:tomcat.keystore”含义是
5、将证书文件保存在F盘,证书文件名称是tomcat.keystore;“-validity36500”含义是证书有效期,36500表示100年,默认值是90天l在命令行填写必要的参数:截图如下:截图部分说明:A、输入keystore密码:此处需要输入大于6个字符的字符串B、“您的名字与姓氏是什么?”这是必填项,并且必须是TOMCAT部署主机的域名或者IP[如:gbcom.com或者10.1.25.251],就是你将来要在浏览器中输入的访问地址C、“你的组织单位名称是什么?”、“您的组织名称是什么?”、“
6、您所在城市或区域名称是什么?”、“您所在的州或者省份名称是什么?”、“该单位的两字母国家代码是什么?”可以按照需要填写也可以不填写直接回车,在系统询问“正确吗?”时,对照输入信息,如果符合要求则使用键盘输入字母“y”,否则输入“n”重新填写上面的信息D、输入的主密码,这项较为重要,会在tomcat配置文件中使用,建议输入与keystore的密码一致,设置其它密码也可以l完成上述输入后,直接回车则在你在第二步中定义的位置找到生成的文件(2)Linux环境条件:安装了JDK步骤:l进入$J
7、AVA_HOME/bin目录l执行命令./keytool-genkey-aliastomcat-keyalgRSA-keystore/usr/local/ac/web/tomcat.keystore-validity36500参数简要说明:“/etc/tomcat.keystore”含义是将证书文件保存在路径/usr/local/ac/web/下,证书文件名称是tomcat.keystore;“-validity36500”含义是证书有效期,36500表示100年,默认值是90天l在命令行填写必要的参
8、数:截图如下:截图部分说明:A、Enterkeystorepassword:此处需要输入大于6个字符的字符串B、“Whatisyourfirstandlastname?”这是必填项,并且必须是TOMCAT部署主机的域名或者IP[如:gbcom.com或者10.1.25.251],就是你将来要在浏览器中输入的访问地址C、“Whatisthenameofyourorganizationalunit?”、“Whatisthenameofyourorganiza
此文档下载收益归作者所有