https安全協議 ssl證書使用心得

2021-07-04 09:47:04 字數 1294 閱讀 2950

linux參考:

本地windows環境搭建步驟如下:

網域名稱本地為localhost

1.為伺服器生成證書  tomcat.keystore

keytool -genkey -v -alias tomcat -keyalgrsa -keystore d:\home\tomcat.keystore -validity 36500

2.為客戶端生成證書  mykey.p12

keytool -genkey -v -alias mykey -keyalg rsa-storetype pkcs12 -keystore d:\home\mykey.p12

3.讓伺服器信任客戶端證書 mykey.cer

keytool -export -alias mykey -keystored:\home\mykey.p12 -storetype pkcs12 -storepass password -rfc -filed:\home\mykey.cer

keytool -import -v -file d:\home\mykey.cer-keystore d:\home\tomcat.keystore

keytool -list -keystored:\home\tomcat.keystore

4.讓客戶端信任伺服器證書tomcat.cer

keytool -keystore d:\home\tomcat.keystore-export -alias tomcat -file d:\home\tomcat.cer

5.配置tomcat伺服器

其他兩個redirectport改為相應的443

8080埠改為80埠後訪問https://localhost:443才會跳到https://localhost/,否則會停留在ttps://localhost:443

不明所以

6.配置web.xml,設定只能通過https訪問,不設定,即允許http和https兩種方式訪問

此配置可用於只限制某些板塊使用https

client-cert 

client cert users-onlyarea 

ssl 

/login/*   

confidential 

https協議 ssl協議以及證書生成

一 https協議 https是一安全為目標的httpt通道,簡單講師http的安全版。即http下加入ssl層,https的安全基礎是ssl,因此加密的詳細內容就需要ssl。http和https的區別 超文字傳輸協議http協議被用於在瀏覽器和 伺服器之間傳遞資訊。http協議以明文方式傳送內容,...

SSL協議 HTTPS協議

ssl secure socket layer安全套接層 tls transport layer security傳輸層安全,是被標準化的ssl pki 公鑰基礎設施 pki提供電子簽名證書,伺服器購買證書 網路伺服器通過證書被認證,客戶端則不需要認證。tls的三個階段 1.協商金鑰演算法 2.通過...

ssl證書是https證書嗎?

http,全稱 hyper text transfer protocol 是從瀏覽器訪問 時使用的預設協議。由於瀏覽器到 之間的資料傳送是明文方式,容易受到中間人攻擊和竊聽,不適合如銀行賬號等敏感資訊的傳送。ssl英文全稱是 secure sockets layer 中文含義為 安全套接層 及其繼任...