『phphot』【SD2.0大会】技术:为Tomcat配置SSL功能的实验步骤
2010-11-12 17:37
351 查看
原文链接:http://blog.csdn.net/phphot/archive/2007/11/30/1908980.aspx
作者:phphot(phphot) http://blog.csdn.net/phphot
中国最大的IT 技术社区 CSDN联合美国权威IT技术媒体CMP集团, 共同为中国百万开发者带来的国内最权 威的顶级软件技术大会---- “2007 软件开发2.0技术大会”(SD2C)在九华山庄揭开帷幕。
大会进入下午的 分会场。在113会议室,软件编程语言 和软件工程师速成培训专家张孝祥讲授题为“JavaWeb高级 应用与最佳实践 ”的课程。
SSL/TLS的工作原理
l 基本概念
ü SSL(Secure Socket Layer)是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。
ü IETF(www.ietf.org)将SSL作了标准化,即RFC2246,并将其称为TLS(Transport Layer Security),从技术上讲,TLS1.0与SSL3.0的差别非常微小。
ü 基本原理:先非对称加密传递对称加密所要用的钥匙,然后双方用该钥匙对称加密和解米往来的数据。
l 工作过程
ü 浏览器向服务器发出请求,询问对方支持的对称加密算法和非对称加密算法;服务器回应自己支持的算法。
ü 浏览器选择双方都支持的加密算法,并请求服务器出示自己的证书;服务器回应自己的证书。
ü 浏览器随机产生一个用于本次会话的对称加密的钥匙,并使用服务器证书中附带的公钥对该钥匙进行加密后传递给服务器;服务器为本次会话保持该对称加密的钥匙。第三方不知道服务器的私钥,即使截获了数据也无法解密。非对称加密让任何浏览器都可以与服务器进行加密会话。
ü 浏览器使用对称加密的钥匙对请求消息加密后传送给服务器,服务器使用该对称加密的钥匙进行解密;服务器使用对称加密的钥匙对响应消息加密后传送给浏览器,浏览器使用该对称加密的钥匙进行解密。第三方不知道对称加密的钥匙,即使截获了数据也无法解密。对称加密提高了加密速度。
l 要求
ü 服务器端需安装数字证书,用户可能需要确认证书。
ü 会话过程中的加密与解密过程由浏览器与服务器自动完成,对用户完全透明。
为Tomcat配置SSL功能的实验步骤
① 使用keytool创建或导入Web服务器所需要的证书。
② 修改server.xml文件,为Tomat增加一个支持SSL功能的连接器。取消其中对SSL连接器的注释,并根据安装的数字证书信息对一些参数进行调整即可。
③ 编写一个用于检查访问协议是否是https的jsp程序,如果不是,则将请求重定向为https协议。
张孝祥被誉为中国软件培训业的先驱者和著名专家,曾技术入股清华创业园某公司与朋友共同创业,自1998年有了第一次兼职对外培训VC++的经历后 ,就与培训结下了不解之缘,在国内率先提出"On-job training"的IT培训方式。在Java、JavaScript领域尤其深有心得,在百度中键入“张孝祥 java”,得到110,000条结果,多设计培训方面。是《Java就业培训教程》、《JavaScript网 页开发-体验式学习教程》、《Java邮件开发详解》、《Java We b开发内幕-核心基础》和《Java Web开发内幕-高级特性》等书籍作者。
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/phphot/archive/2007/11/30/1908980.aspx
作者:phphot(phphot) http://blog.csdn.net/phphot
中国最大的IT 技术社区 CSDN联合美国权威IT技术媒体CMP集团, 共同为中国百万开发者带来的国内最权 威的顶级软件技术大会---- “2007 软件开发2.0技术大会”(SD2C)在九华山庄揭开帷幕。
大会进入下午的 分会场。在113会议室,软件编程语言 和软件工程师速成培训专家张孝祥讲授题为“JavaWeb高级 应用与最佳实践 ”的课程。
SSL/TLS的工作原理
l 基本概念
ü SSL(Secure Socket Layer)是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。
ü IETF(www.ietf.org)将SSL作了标准化,即RFC2246,并将其称为TLS(Transport Layer Security),从技术上讲,TLS1.0与SSL3.0的差别非常微小。
ü 基本原理:先非对称加密传递对称加密所要用的钥匙,然后双方用该钥匙对称加密和解米往来的数据。
l 工作过程
ü 浏览器向服务器发出请求,询问对方支持的对称加密算法和非对称加密算法;服务器回应自己支持的算法。
ü 浏览器选择双方都支持的加密算法,并请求服务器出示自己的证书;服务器回应自己的证书。
ü 浏览器随机产生一个用于本次会话的对称加密的钥匙,并使用服务器证书中附带的公钥对该钥匙进行加密后传递给服务器;服务器为本次会话保持该对称加密的钥匙。第三方不知道服务器的私钥,即使截获了数据也无法解密。非对称加密让任何浏览器都可以与服务器进行加密会话。
ü 浏览器使用对称加密的钥匙对请求消息加密后传送给服务器,服务器使用该对称加密的钥匙进行解密;服务器使用对称加密的钥匙对响应消息加密后传送给浏览器,浏览器使用该对称加密的钥匙进行解密。第三方不知道对称加密的钥匙,即使截获了数据也无法解密。对称加密提高了加密速度。
l 要求
ü 服务器端需安装数字证书,用户可能需要确认证书。
ü 会话过程中的加密与解密过程由浏览器与服务器自动完成,对用户完全透明。
为Tomcat配置SSL功能的实验步骤
① 使用keytool创建或导入Web服务器所需要的证书。
② 修改server.xml文件,为Tomat增加一个支持SSL功能的连接器。取消其中对SSL连接器的注释,并根据安装的数字证书信息对一些参数进行调整即可。
③ 编写一个用于检查访问协议是否是https的jsp程序,如果不是,则将请求重定向为https协议。
张孝祥被誉为中国软件培训业的先驱者和著名专家,曾技术入股清华创业园某公司与朋友共同创业,自1998年有了第一次兼职对外培训VC++的经历后 ,就与培训结下了不解之缘,在国内率先提出"On-job training"的IT培训方式。在Java、JavaScript领域尤其深有心得,在百度中键入“张孝祥 java”,得到110,000条结果,多设计培训方面。是《Java就业培训教程》、《JavaScript网 页开发-体验式学习教程》、《Java邮件开发详解》、《Java We b开发内幕-核心基础》和《Java Web开发内幕-高级特性》等书籍作者。
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/phphot/archive/2007/11/30/1908980.aspx
相关文章推荐
- 【SD2.0大会】技术:为Tomcat配置SSL功能的实验步骤
- 『phphot』【SD2.0大会】讲师范路:我技术不行,用RoR搭建一个网站用两天
- 『phphot』【SD2.0大会】终于听到了实在的技术!
- 『phphot』【SD2.0大会】金蝶中间件技术总监张勇:开创企业Web2.0新天地
- 『phphot』【SD2.0大会】语音web 与我们分享技术的“午餐盛宴”
- 『phphot』【SD2.0大会】30日11:30 宋兴烈:要改变程序员低级的翻译工作
- 『phphot』【SD2.0大会】章立民:为什么使用Silverlight?
- 『phphot』【SD2.0大会】Google中国工程研究院副院长林斌演讲
- CSDN社区散红包 积分兑换C币即可得SD2.0技术大会门票
- APACHE2.0 TOMCAT5.0 SSL 配置
- 『phphot』【SD2.0大会】Adobe: 把设计师和开发师整合成一个整体
- 『phphot』【SD2.0大会】CSDN总裁蒋涛致大会开幕辞
- CSDN社区散红包 积分兑换C币即可得SD2.0技术大会门票
- CSDN社区散红包 积分兑换C币即可得SD2.0技术大会门票
- CSDN社区散红包 积分兑换C币即可得SD2.0技术大会门票
- 【SD2.0大会】金蝶中间件技术总监张勇:开创企业Web2.0新天地
- 『phphot』【SD2.0大会】Adobe马鉴:使用Web技术来创作桌面应用
- 『phphot』【SD2.0大会】中国企业不应该惧怕跨国公司
- CSDN社区散红包 积分兑换C币即可得SD2.0技术大会门票
- CSDN社区散红包 积分兑换C币即可得SD2.0技术大会门票