Java加密技术(九)[Java编程]
本文“Java加密技术(九)[Java编程]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
在Java加密技术(八)中,我们模拟了一个基于RSA非对称加密网络的安全通信.目前我们深度理解一下现有的安全网络通信——SSL.
我们需求构建一个由CA机构签发的有效证书,这里我们利用上文中生成的自签名证书zlex.cer
这里,我们将证书导入到我们的密钥库.
Shell代码
keytool -import -alias www.zlex.org -file d:/zlex.cer -keystore d:/zlex-client.keystore
此中
-import表示导入
-alias指定别名,这里是www.zlex.org
-file指定算法,这里是d:/zlex.cer
-keystore指定存储位置,这里是d:/zlex-client.keystore
在这里我利用的密码为654321
掌握台输出:
Console代码
输入keystore密码:
再次输入新密码:
全部者:CN=www.zlex.org, OU=zlex, O=zlex, L=BJ, ST=BJ, C=CN
签发人:CN=www.zlex.org, OU=zlex, O=zlex, L=BJ, ST=BJ, C=CN
序列号:4a1e48df
有效期: Thu May 28 16:18:39 CST 2009 至Wed Aug 26 16:18:39 CST 2009
证书指纹:
MD5:19:CA:E6:36:E2:DF:AD:96:31:97:2F:A9:AD:FC:37:6A
SHA1:49:88:30:59:29:45:F1:69:CA:97:A9:6D:8A:CF:08:D2:C3:D5:C0:C4
签名算法名称:SHA1withRSA
版本: 3
信任这个认证? [否]: y
认证已增添至keystore中
OK,最复杂的预备工作已经完成.
接下来我们将域名www.zlex.org定位到本机上.翻开C:WindowsSystem32driversetchosts文件,将www.zlex.org绑定在本机上.在文件末尾追加127.0.0.1 www.zlex.org.目前通过地址栏拜候http://www.zlex.org,大概通过ping号令,假如可以定位到本机,域名映射就搞定了.
目前,配置tomcat.先将zlex.keystore拷贝到tomcat的conf目录下,然后配置server.xml.将以下内容加入配置文件
Xml代码
<Connector
SSLEnabled="true"
URIEncoding="UTF-8"
clientAuth="false"
keystoreFile="conf/zlex.keystore"
keystorePass="123456"
maxThreads="150"
port="443"
protocol="HTTP/1.1"
scheme="https"
secure="true"
sslProtocol="TLS" />
以上是“Java加密技术(九)[Java编程]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |
- ·上一篇文章:Java加密技术(十)
- ·下一篇文章:Java加密技术(八)
- ·中查找“Java加密技术(九)”更多相关内容
- ·中查找“Java加密技术(九)”更多相关内容