SSL认证
时间:2006-10-24 来源:玩皮鼠
SSL认证
SSL认证分为两种
1.服务器认证
-----生成密钥
%JAVA_HOME%\BIN\keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 365 -keystore tomcat.keystore
-----编辑tomcat的配置文件server.xml,去掉下面SSL Connector的注释,修改为如下:
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="tomcat.keystore" keystorePass="SSL认证密码"
2.双向验证 服务器jvm里导入,所有客户端导入(证书.cert文件) 后缀无所谓。 证书,用来给所有需要用到的客户端
--------导出
%JAVA_HOME%\BIN\keytool -export -file myserver.cert -alias tomcat –keystore tomcat.keystore
-------在客户端的JVM里导入信任的SERVER的证书(根据情况有可能需要管理员权限)
%JAVA_HOME%\BIN\keytool -import -keystore %JAVA_HOME%\jre\lib\security\cacerts -file myserver.cert -alias tomcat 特别注意:加密和解密过程需要耗费系统大量的开销,严重降低机器的性能,相关测试数据表明使用HTTPS协议传输数据的工作效率只有使用HTTP协议传输的十分之一
SSL认证分为两种
1.服务器认证
-----生成密钥
%JAVA_HOME%\BIN\keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 365 -keystore tomcat.keystore
-----编辑tomcat的配置文件server.xml,去掉下面SSL Connector的注释,修改为如下:
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="tomcat.keystore" keystorePass="SSL认证密码"
2.双向验证 服务器jvm里导入,所有客户端导入(证书.cert文件) 后缀无所谓。 证书,用来给所有需要用到的客户端
--------导出
%JAVA_HOME%\BIN\keytool -export -file myserver.cert -alias tomcat –keystore tomcat.keystore
-------在客户端的JVM里导入信任的SERVER的证书(根据情况有可能需要管理员权限)
%JAVA_HOME%\BIN\keytool -import -keystore %JAVA_HOME%\jre\lib\security\cacerts -file myserver.cert -alias tomcat 特别注意:加密和解密过程需要耗费系统大量的开销,严重降低机器的性能,相关测试数据表明使用HTTPS协议传输数据的工作效率只有使用HTTP协议传输的十分之一
相关阅读 更多 +
