Jeffrey's 专栏

有关SSL的原理和介绍在网上已经有不少，对于Java下使用keytool生成证书，配置SSL通信的教程也非常多。但如果我们不能够亲自动手做一个SSL Sever和SSL Client，可能就永远也不能深入地理解Java环境下，SSL的通信是如何实现的。对SSL中的各种概念的认识也可能会仅限于可以使用的程度。本文通过构造一个简单的SSL Server和SSL Client来讲解Java环境下SSL的

简介Java的密钥库用于存储与部署X509证书和私钥。Java密钥库是JavaSE的中的特性。Sun的JDK提供了标准的基于文件实现的密钥库.密钥库提供者翻开jdk安装目录，在java/lib/security或者java/jre/lib/security你会发现java.security文件，其中有一项定义：keystore.type=jksjks类型代表的是

概述Java安全套接字扩展（JSSE）提供SSL/TLS的底层框架实现。在此框架中，你可以使用各种JSSE的系统属性来配置SSL/TLS协议和部署X.509证书。系统属性表格列出可用来配置SSL、HTTPS、Stomp+SSL传输协议上的系统属性系统属性名描述javax.net.ssl.keyStore Java的密钥库的路径，它包含应用进程本身

本文以银行数字证书作为范例1. 银行首先要自己创建一个数字证书，证书中包含的信息有本证书采用的是何种加密算法、公钥、发行者、有效期以及其他属性，然后提交给权威的CA机构对数字证书进行签名。为什么要CA签名？因为只有权威CA认证进行签名才可信呀，你自己给自己签名，既无担保也不可信。而CA的权威性是与生俱来的，它无需再认证，无论是浏览器还是JDK，关于CA的根证书都是默认就存在的，并且在使

问题：在项目中要向不同的外部应用通过https连接访问webservice，但是Java中用System.setProperty("javax.net.ssl.keyStore",...), 多个证书无法同时设置，会有冲突，请问这个该怎么处理解决：使用 KeyStoreManager 和 TrustManager 就可以了实际上就是通过 KeyStoreMana

简介在怎样把X.509证书部署到生产系统之前，你需要了解SSL/TSL协议中所支持的认证场景的区别。你部署证书的方式取决于你选择的是哪种认证场景。单向认证在单向认证场景中，服务器在SSL握手期间会将自己的证书分发给客户端，以便客户端能据此验证目标身份。所以在此情景下，服务器相对于客户端是认证过的，但客户端相对服务器而言，则是非认证过的。服务器配置有自己的证书和私钥，

1. 打开Java控制面板2. 添加或删除Java运行环境3. 将security等级设为High或者Middle4. 在Exception Site List中，添加所要访问的服务器地址（含https）5. 如果Site中有证书，可以导入证书至信任库