关于配置Https的一点说明

关于HTTPS配置的文章网上已经有很多这里不一一介绍，这里主要是说明我们采用什么认证方式。

众所周知，HTTPS有两种认证方式：单向认证、双向认证。

单向认证: 客户端向服务器发送消息，服务器接收到消息之后使用服务器端密钥库中的私钥对数据进行加密，然后把加密后的数据和公钥一起发给客户端；客户端使用服务器发来的公钥对数据解密，再使用服务器传来的公钥对请求数据加密传给服务器端，服务器端使用私钥对请求数据进行解密，这样就完成了客户端与服务器之间的通信安全问题。此认证方式不校验客户端的合法性。实例：百度

双向认证：

1、客户端向服务器端发送消息，首先把消息用客户端证书加密然后同时将客户端证书一起发送到服务器端；

2、服务器接收到消息后先用客户端证书解密，再将用服务器私钥加密连同服务器端公钥证书一起发送到客户端；

3、客户端用服务器证书进行解密，然后再用服务器证书对请求消息加密，用客户端证书再进行二次加密，将加密消息连同客户端证书一起发给服务器；

4、服务器端先用客户端证书对消息解密，确保是该客户所发；再使用服务器私钥对消息进行二次解密获取明文数据。

根据说明可知：

单向认证不会校验客户端的合法性，不存在安装客户端证书过程；双向认证会校验客户端的合法性，不过需要手动安全客户端证书；目前支付类的交易使用双向认证；百度等网站使用单向认证。

附上一些资料

Tomcat配置自签名Https

Tomcat生成CSR文件