非对称型加密和配置tomcat的https连接器

非对称性加密

非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。

有甲方和乙方，甲方发送数据给乙方，乙方返回数据给甲方

甲方生成一对密钥——>公钥、私钥

对数据进行加密，并把加密过的数据连同公钥发送给乙方

乙方接收到数据，用甲方的公钥进行解密

乙方也生成一对密钥——>公钥、私钥

乙方对要返回的数据进行加密，并把加密过的数据连同公钥发送给甲方

甲方接收到数据之后用乙方的公钥进行解密

配置tomcat的https连接器

首先要确定你的环境变量是否都配好了

打cmd开进入你的Javajdk安装目录下，进入bin目录

这个目录下应该有keytool.exe

在当前目录下运行命令 keytool -genkey -alias tomcat -keyalg RSA

接下来会要求你输入密钥库口令，第一次的话是设置密码，接下来确认密码再次输入即可



接下来会让你输入公司名称以及地址，这里面只需要输入名字即可，其他一律回车

名字输入localhost即可

完成之后就生成了.keystore的文件

将生成的数字证书拷贝到tomcat服务器的conf目录下

接下来要修改一下tomcat的配置，照着文档做即可，

打开tomcat服务器,进入tomcat文档



找到配置介绍



找到HTTP



进去后找到 SSL Support



这里面有keystoreFile和keystorePass俩个参数



在tomcat的conf目录下打开server.xml，找到下面这段代码被注释的代码，复制粘贴到下面，再加上图中的那俩个参数即可，keystoreFile是你生成的数字证书的路径，keystorePass是你的密钥库密码



保存后重启tomcat服务器即可,重新输入私密链接地址https://localhost:8443



当然这只是测试，所以会提示数字证书不是由信任机构颁发的