非对称型加密和配置tomcat的https连接器
2017-12-20 12:22
489 查看
非对称性加密
非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。
有甲方和乙方,甲方发送数据给乙方,乙方返回数据给甲方
甲方生成一对密钥——>公钥、私钥对数据进行加密,并把加密过的数据连同公钥发送给乙方
乙方接收到数据,用甲方的公钥进行解密
乙方也生成一对密钥——>公钥、私钥
乙方对要返回的数据进行加密,并把加密过的数据连同公钥发送给甲方
甲方接收到数据之后用乙方的公钥进行解密
配置tomcat的https连接器
首先要确定你的环境变量是否都配好了
打cmd开进入你的Javajdk安装目录下,进入bin目录这个目录下应该有keytool.exe
在当前目录下运行命令 keytool -genkey -alias tomcat -keyalg RSA
接下来会要求你输入密钥库口令,第一次的话是设置密码,接下来确认密码再次输入即可
接下来会让你输入公司名称以及地址,这里面只需要输入名字即可,其他一律回车
名字输入localhost即可
完成之后就生成了.keystore的文件
将生成的数字证书拷贝到tomcat服务器的conf目录下
接下来要修改一下tomcat的配置,照着文档做即可,
打开tomcat服务器,进入tomcat文档找到配置介绍
找到HTTP
进去后找到 SSL Support
这里面有keystoreFile和keystorePass俩个参数
在tomcat的conf目录下打开server.xml,找到下面这段代码被注释的代码,复制粘贴到下面,再加上图中的那俩个参数即可,keystoreFile是你生成的数字证书的路径,keystorePass是你的密钥库密码
保存后重启tomcat服务器即可,重新输入私密链接地址https://localhost:8443
当然这只是测试,所以会提示数字证书不是由信任机构颁发的
相关文章推荐
- javaweb-day04-5(javaWeb开发入门 - tomcat体系架构、配置https加密连接器)
- Tomcat配置-学习笔记5---https加密连接器
- java_Web09-软件密码学基础和配置tomcat的https连接器和tomcat服务器的管理平台
- Tomcat中配置https连接器
- Tomcat配置https加密链接
- javaweb学习总结十八(软件密码学、配置tomcat的https连接器以及tomcat管理平台)
- java(13)--配置https加密连接器并生成数字证书
- 从http到https简介,tomcat和nginx的https配置,单向认证和双向认证简介,对称加密和非对称加密简介,RSA算法简介
- tomcat 配置单向加密连接器-01
- Tomcat 配置加密的服务器连接器
- tomcat 配置单向加密连接器-01
- tomcat 配置双向加密连接器-02
- 通过tomcat配置https连接器
- Tomcat配置Https加密方法
- Tomcat配置加密连接器
- 软件密码学基础和配置tomcat的https连接器
- 软件密码学基础和配置tomcat的https连接器
- 配置https连接器与Tomcat管理平台
- 阿里云https证书tomcat配置方法
- 详解 Nginx + Tomcat HTTPS/SSL 配置方法