tomcat配置https-單向認證

1.https

    簡單來說就是安全的http。即http下加入ssl層 （Secure Socket Layer）。

整個ssl基本過程（單向認證）：

1. 客戶端獲取服務端證書的公鑰：使用簽名防止信息被篡改，使用證書是保證公鑰來源可靠。
2. 雙方協商生成「會話密鑰」-對稱密鑰（使用證書中公鑰加密傳輸）
3. 雙方採用「會話密鑰」進行通訊（使用對稱密鑰是爲了提升加解密效率）。

 

單向認證：只需對服務端的認證（不須要對客戶端進行認證），即只要在服務端配置證書。

 

2.tomcat配置https處理過程

2.1.使用keytool生成證書

    使用JDK中bin下自帶keytool.exe工具。

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "e:\tomcat.keystore"

• -genkeypair:生成密鑰對。

• -alias:指定別名。

• -keyalg:指定算法。

• -keystore:存儲地址。

其後需輸入密碼（後面server.xml配置中須要）以及其餘信息（如組織、地區、城市等）

 

2.2.在tomcat中server.xml配置

    在tomcat/conf/server.xml放開以下配置

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
           maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS"
           keystoreFile="e:\tomcat.keystore"
           keystorePass="123456"
        />

• clientAuth：是否進行客戶端進行認證，默認false表示不校驗，即單向認證。
• keystoreFile：配置keystore文件的位置。
• keystorePass：生成keystore時輸入的密碼。

3.參考文章

http://jingyan.baidu.com/article/a948d6515d3e850a2dcd2ee6.html

http://ln-ydc.iteye.com/blog/1330674

http://www.codeceo.com/article/ssl-tls-run.html