公钥只能私钥解开,私钥只能公钥解开。

类似于别人给你一个盒子,你用他的盒子和自己盒子加密,他手中有他的钥匙和自己的钥匙,可以解开就既能证明是你发的也能相信内容。

每个数据有自己的数据指纹,数据指纹是由MD5算法获得的,防止内容被坏人篡改,就在传输的时候即加密数据,也加密数据指纹。传输的数据的数据指纹和获得一样,说明没有被篡改

1.首先为网络生成数字证书(公钥)------(访问加密连接器,网站会出示数字证书,然后就可以用公钥加密了)

2.keytool -genkey -alias tomcat -keyalg RSA

3.生成一个数字证书.keysore(mac下属于隐藏文件

如果你实在想尝试命令操作,可参考:​
显示:defaults write com.apple.finder AppleShowAllFiles -bool true
隐藏:defaults write com.apple.finder AppleShowAllFiles -bool false

或者:http://jingyan.baidu.com/article/86fae346947c453c48121a66.html

4.把.keystore放到conf下,然后配置server.xml,配置加密连接器

在conf里server.xml里配置

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/.keystore" certificateKeystorePassword="XXXX" type="RSA" />
</SSLHostConfig>
</Connector>

5.然后坚持访问并下载证书

posted on 2017-02-28 17:16  Snowing杨雪莹  阅读(209)  评论(0编辑  收藏  举报