javassl证书代码 jdk ssl证书

如何在Tomcat或其他基于Java的Web服务器下安装SSL证书Tomcat支持SSL,并且用它确保机密数据的传输,如身份证号码和信用卡信息等 。利用KeyTool程序生成一个public/private键对,同时选择一家可信任的授权机构,来创建和签发数字证书 。
一旦收到证书,并将它导入到keystore后 , 下一步就是在服务器上安装证书了 。如果使用的是Tomcat , 复制放在服务器某个位置下的keystore , 并对Tomcat进行配置即可 。随后,打开conf/server.xml文件,并在service下添加以下Connector元素 。
Connector port="443"
minSpareThreads="5"
maxSpareThreads="75"
enableLookups="true"
disableUploadTimeout="true"
acceptCount="100"
maxThreads="200"
cheme="https"
secure="true"
SSLEnabled="true"
keystoreFile="/path/to/keystore"
keyAlias="example.com"
keystorePass="01secret02%%%"
clientAuth="false"
sslPortocol="TLS"
/
以上从cheme开始到最后的代码与SSL有关 。
如何在Java SE使用SSL设定相互验证这个要考虑并发,即使两个用户同时请求 , 请求的也是你底层的一段代码,在这个代码上面加锁,一个访问结束之前另一个不能访问 。
Java实现ssl,需要将ssl证书导入jvm , 才能正常工作,否则不行 。
导入命令参考如下
keytool -import -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit -keypass 123456-alias 45alias -file D:/test.cer
java 怎样生成tomcat ssl客户端证书和服务端证书Gworg获得Tomcat证书与密码javassl证书代码,根据以下教程安装 。
解释原因javassl证书代码:
进入Tomcat安装目录,d:/apache-tomcat-8.0.18, 把下载javassl证书代码的jks文件放在tomcat安装目录即可 。d:/apache-tomcat-8.0.18/gworg.com.jks
打开tomcat配置文件 conf/server.xml
tomcat默认一般是8080端口或者 80端口,先找到这一段 。
Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" /
3.在这段下面插入下面配置:
Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="gworg.com.jks" keystorePass="123456" /
keystoreFile=”gworg.com.jks”【 jks 文件名需要修改】
keystorePass=”123456″【jks密码】
注意事项:
防火墙要允许443端口
使用CDN,需要让CDN服务商安装SSL
Tomcat 6.0上面配置如果无法启动 , 把protocol修改为 protocol=”HTTP/1.1″
windows平台运行tomcat,bin目录下必须有tcnative-1.dll
如何用Java代码来把SSL的证书自动导入到Jav下面这个Java类可以帮助javassl证书代码我们做这个事情 。同时javassl证书代码我们还可以把这个帮助方法开发一个可视化javassl证书代码的程序javassl证书代码,这样就更加方便javassl证书代码:
import java.io.File;import java.io.FileInputStream;import java.io.FileOutputStream;import java.security.KeyStore;import java.security.cert.CertificateFactory;import java.security.cert.X509Certificate;import java.util.List;import javax.naming.ldap.LdapName;import javax.naming.ldap.Rdn;import javax.security.auth.x500.X500Principal;public class KeyStoreHelper { public static void createTrustJKSKeyStore(final String originalTrustFolder,final String jksTrustStoreLocation, final String password) {File keyStoreFile = new File(jksTrustStoreLocation);if (!keyStoreFile.exists()) {try {KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType());keystore.load(null, password.toCharArray());File trustedFolder = new File(originalTrustFolder);File[] certs = trustedFolder.listFiles();if (certs != null) {for (File cert : certs) {CertificateFactory factory = CertificateFactory.getInstance("X.509");try {X509Certificate certificate = (X509Certificate) factory.generateCertificate(new FileInputStream(cert));X500Principal principal = certificate.getSubjectX500Principal();LdapName ldapDN = new LdapName(principal.getName());ListRdn rdns = ldapDN.getRdns();for (Rdn rdn : rdns) {String type = rdn.getType();if (type.equals("CN")) {keystore.setCertificateEntry((String) rdn.getValue(),certificate);break;}}} catch (Exception ex) {continue;}}}FileOutputStream fos = new FileOutputStream(jksTrustStoreLocation);keystore.store(fos, password.toCharArray());fos.close();} catch (Exception exp) {}} } /*** @param args*/ public static void main(String[] args) {KeyStoreHelper.createTrustJKSKeyStore("D:\\cacerts", "D:\\cacerts\\test.jks", "test123"); }}
如何通过java程序来加载客户端证书进行ssl连接?用WS-Security对.NET 和 Java之间的Web服务请求进行签发到底为了对Web服务请求进行签发可以保证消息内容在传输期间没有被修改 。使用数字证书,可以用一个私钥对Web服务进行签发,这样只能用相应的公钥对消息进行校验 。
到目前为止 , Web服务的安全策略有两种选择: 一种是在传输层(使用 SSL),另一种是在应用层,使用自定制的安全机制 。这两种方法虽然技术上有效,在采用时均有一些限制与缺点 。
在传输层使用SSL而获得的安全性是通过对底层的传输层(HTTP)进行安全化而确保Web服务请求的完整性 。. SSL 既可以用于加密链接,也可以用于使用证书来校验客户端和服务器 。
使用SSL来保护Web服务的一个主要问题之一就是其安全性只在一个单独的节点到另一个节点之间有效 。由于SSL通信是基于传输层,一旦到达终端节点,这种保护消息的方法就不再有效了 。. 例如,我从Client A 向 Server B发送一个消息,并使用SSL来保护链接 。然而,如果我从Client A 向 Server C发送一条信息 , 并且必须经过Server B , 这时就没有容易的办法来确保使用SSL通过这一媒介的传输消息的安全性 。
也可以开发一种自定制的安全机制 , 将消息的内容和消息头在客户端进行签发,并在服务器端进行校验 。这种办法可以克服传输安全问题,但最终这将是一种自定制的解决方案 。. 如果一个组织希望保护发布到其它组织的Web服务,则他必须确保另一终端节点也使用了相同的技术 。
WS-Security 通过提供一种基于应用层的Web服务签发方式来解决这两个问题(避免在传输层进行安全化时遇到的安全问题),它使用了一个已经公布的标准 , 可以由客户、系统集成商和销售商参考和采用 。
为了帮助推动这一标准,本文将演示一系列两个WS-Security实现之间进行Web签发的示例: 一个位于 Microsoft .NET, 基于 Microsoft Web Services Enhancements (WSE) 1.0, 另一个基于GLUE Professional 4.0.1 。
【javassl证书代码 jdk ssl证书】javassl证书代码的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于jdk ssl证书、javassl证书代码的信息别忘了在本站进行查找喔 。

    推荐阅读