Java加密技术（九）[Java编程]

在Java加密技术（八）中,我们模拟了一个基于RSA非对称加密网络的安全通信.目前我们深度理解一下现有的安全网络通信——SSL.

我们需求构建一个由CA机构签发的有效证书,这里我们利用上文中生成的自签名证书zlex.cer

这里,我们将证书导入到我们的密钥库.

Shell代码

keytool　-import　-alias　www.zlex.org　-file　d:/zlex.cer　-keystore　d:/zlex-client.keystore

此中

-import表示导入

-alias指定别名,这里是www.zlex.org

-file指定算法,这里是d:/zlex.cer

-keystore指定存储位置,这里是d:/zlex-client.keystore

在这里我利用的密码为654321

掌握台输出:

Console代码

输入keystore密码:
再次输入新密码:
全部者:CN=www.zlex.org,　OU=zlex,　O=zlex,　L=BJ,　ST=BJ,　C=CN
签发人:CN=www.zlex.org,　OU=zlex,　O=zlex,　L=BJ,　ST=BJ,　C=CN
序列号:4a1e48df
有效期:　Thu　May　28　16:18:39　CST　2009　至Wed　Aug　26　16:18:39　CST　2009
证书指纹:
　　　　　　　　　 MD5:19:CA:E6:36:E2:DF:AD:96:31:97:2F:A9:AD:FC:37:6A
　　　　　　　　　 SHA1:49:88:30:59:29:45:F1:69:CA:97:A9:6D:8A:CF:08:D2:C3:D5:C0:C4
　　　　　　　　　 签名算法名称:SHA1withRSA
　　　　　　　　　 版本:　3
信任这个认证?　[否]:　　y
认证已增添至keystore中

OK,最复杂的预备工作已经完成.

接下来我们将域名www.zlex.org定位到本机上.翻开C:WindowsSystem32driversetchosts文件,将www.zlex.org绑定在本机上.在文件末尾追加127.0.0.1  www.zlex.org.目前通过地址栏拜候http://www.zlex.org,大概通过ping号令,假如可以定位到本机,域名映射就搞定了.

目前,配置tomcat.先将zlex.keystore拷贝到tomcat的conf目录下,然后配置server.xml.将以下内容加入配置文件

Xml代码

<Connector
　　　　 SSLEnabled="true"
　　　　 URIEncoding="UTF-8"
　　　　 clientAuth="false"
　　　　 keystoreFile="conf/zlex.keystore"
　　　　 keystorePass="123456"
　　　　 maxThreads="150"
　　　　 port="443"
　　　　 protocol="HTTP/1.1"
　　　　 scheme="https"
　　　　 secure="true"
　　　　 sslProtocol="TLS"　/>

　　以上是“Java加密技术（九）[Java编程]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：