弑忆 的专栏

★ 实例说明  本实例使用J2SDK提供的keytool工具用默认的密钥库和算法创建几个数字证书。 ★运行程序 keytool程序运行时加上命令行参数–genkey即可。 在命令行中输入“keytool  –genkey”将自动使用默认的算法生成公钥和私钥，并以交互方式获得公钥持有者的信息。其交互过程如下，其中带下划线的字符为用户键盘输入的内容，其他为系统提示的内容 C:\>ke

什么是HTTPS？ 当使用 基于SSL/TLS（通常使用 https:// URL）向站点进行HTTP请求时，从服务器向客户机发送一个证书。客户机使用已安装的公共证书通过这个证书验证服务器的身份，然后检查 IP 名称（机器名）与客户机连接的机器是否匹配。客户机生成一些可以用来生成对话的私钥（称为会话密钥）的随机信息，然后用服务器的公钥对它加密并将它发送到 服务器。服务器用自己的私钥解密消息，然后

1 生成：keytool -genkey -alias tomcat -keyalg RSA     或 keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600 －－－－－－－－－－－－－－－－－－－－