https是通过加密http流量来实现web安全通信.其原理是通过服务器提供其X.509证书声称为服务器的合法代表.它使用的是不对称密钥加密体系由.服务器在证书中提供自身的公钥.客户端在访问页面过程中接收到证书,并用服务器的公钥对http请求加密.再将加密后的密文发送至服务器端,由服务器端负责使用自身的私钥完成解密.一般来说,现在很少有要求客户端提供证书的情形.
如何生成证书
使用java自带的keytool工具即可生成证书.,方法是:
生成密钥库:
命令行下面运行keytool -genkey -alias 别名 -keypass 别名对应的密码 -keyalg 算法名 -keystore 证书名称 -validity 证书有效期天数 -keysize 密钥长度
如果要修改keystore密码,运行 keytool -keypasswd -alias 别名 -keypass 原别名密码 -newpasswd 新别名密码
检查一个keystore 运行 keytool -list -v -keystore 密钥库名称
生成cer(安全证书)
运行 keytool -export -alias 别名 -file 生成的证书文件名 -keystore 密钥库名 -storepass 密钥库密码 -rfc
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/myway_cn/archive/2006/07/27/984433.aspx