jsp(3)(https单向配置)
1.网站保证提交数据安全:
首先浏览器会向CA组织验证获取到的网站的数字证书,然后用来加密表单。
浏览器采用https访问方式,服务端需要创建https的协议的连接。(下面是单向加密的例子,实际中需要双向加密)
服务端如何给用户数字证书:首先用jdk的命令生成密钥:(参数分别代表:生成密钥,取别名,算法。)
1.获取密钥命令,首先会进入密钥库:
(注意输入密码的时候是没有显示效果的,连一般密码的那种*都不会有出现)
2.输入密码后,设置主机的名字即网站的域名:
3.这样就会在当前目录下生成一个密钥文件(.keystore),该文件中有网站的数字证书,将其拷贝到conf目录中:
4.在server.xml有一条如下注释的连接,加密协议的链接和普通不同,取消注释,并加上证书的位置和密码。
(详细配置说明在documentation的http的ssl中)
5.通过https:// 访问会出现下列警告,
(因为该证书并没有得到CA组织的认证,需要继续访问,然后手动信任该证书,一般不手动信任证书(防止信任篡改的证书))
6.点击继续浏览该网站,链接会出现红色警告,点击查看证书错误,安装证书,下一步。
(安装完证书后,再次访问将不会出现警告和红色的链接提示)
7.这样就信任了该证书,如果想删除该证书,打开internet选项删除:
以上就是采用加密的方式设置和访问网站的过程(提交表单数据,浏览器会自动进行加密,tomcat解密)
