对https的理解

https是通过加密http流量来实现web安全通信.其原理是通过服务器提供其X.509证书声称为服务器的合法代表.它使用的是不对称密钥加密体系由.服务器在证书中提供自身的公钥.客户端在访问页面过程中接收到证书,并用服务器的公钥对http请求加密.再将加密后的密文发送至服务器端,由服务器端负责使用自身的私钥完成解密.一般来说,现在很少有要求客户端提供证书的情形.

如何生成证书
使用java自带的keytool工具即可生成证书.,方法是:

生成密钥库:

命令行下面运行keytool -genkey -alias 别名 -keypass 别名对应的密码 -keyalg 算法名 -keystore 证书名称             -validity 证书有效期天数  -keysize 密钥长度

如果要修改keystore密码,运行 keytool -keypasswd -alias 别名 -keypass 原别名密码  -newpasswd 新别名密码

检查一个keystore 运行 keytool  -list  -v -keystore 密钥库名称

生成cer(安全证书)

运行 keytool -export -alias 别名 -file 生成的证书文件名 -keystore 密钥库名 -storepass 密钥库密码 -rfc


本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/myway_cn/archive/2006/07/27/984433.aspx

你可能感兴趣的:(https)