小小竹排江中流

SSL证书的构成完整的服务器上使用的SSL证书库一定是包括：CA版本的关于公钥及证书所有者信息的证书部分、服务器自身使用的公钥对应的私钥、为了确定认证关系的证书链。这类的证书格式常用的有PKCS12、JKS，都是以二进制方式存储的。一般的证书字段如下表 字段 值 说明 版本 指定所编码证书的版本号。可能的值 V1、V2、V3 序列号 包含证书颁发机构 (CA) 分配给证书的一个

使用openssl管理证书在上文中我们提到了openssl与keytool工具关于证书转换方面的衔接。下面将逐一讲述如何使用openssl 从pkcs12文件中提取文本格式证书、私钥、制作证书链证书文件，以及模拟在只有 证书及私钥的情况下，如何制作出完整的pkcs12文件。

使用keytool 管理证书在JAVA平台中，keytool是提供给技术人员进行证书管理的工具。关于它的使用，笔者将从实际应用的角度讲三点：1.如何构建独立的CA认证体系； 2.生成证书并提交CA认证，最终合成tomcat可用的SSL证书；3.证书格式的转换；1.如何构建独立的CA认证体系要构建独立CA认证体系，我们需要先生成一个作为ROOTCA的根证书，并内置到客户端的浏览器中。 以命名该ROO

前言：本篇文章将从SSL/TLS产生的背景、数字证书原理、SSL证书的构成、使用keytool 管理证书、使用openssl管理证书、Tomcat下具体的配置，来全面的讲解Tomcat下SSL证书的配置。SSL产生的背景Tomcat是笔者用过的一款十分好用的开源的服务器中间件，性能稳定，扩展性好。对于一般性的大中企业的业务系统，使用Tomcat作为中间件在架构合理的情况下也是毫无压力的。 鉴于对信

Tomcat下具体的配置Tomcat下关于使用SSL证书的配置可以分为三部分 1.启用SSL，使用Tomcat Java平台自身的SSL功能； 2.启用SSL，通过apr协议调用openssl的SSL功能； 3.启用SSL之后的安全配置。 Tomcat本身体型不大，它主要的底层工作都是由Java平台的虚拟机来完成的，比如说内存的调度使用、SSL的通信等。它作为常用的中间件容器具有较好的扩展性