本文深入讲解HTTPS的工作原理,包括CA结构、服务器配置、客户端编程的信任管理器及证书使用。涵盖从HTTP到HTTPS的安全升级过程,及如何配置Tomcat服务器实现HTTPS,同时探讨了客户端编程中信任管理器的角色和证书的导出与应用。
- 01.https介绍
访问安全网站CA结构校验是否安全
CA:授权机构,赛门铁克、交钱认证https网站
实现山寨百度,是https
- 02.https服务器配置
如何把一个http编程https安全网站
tomcat文档:http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html
配置https的keystore
apache-tomcat-7.0.72\conf\server.xml
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="conf/meituan.jks" keystorePass="123456"
clientAuth="false" sslProtocol="TLS" />
- 03.https客户端编程-信任管理器
//通过信任管理器工厂生成管理器
TrustManagerFactory tfm = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
//为了能够访问没有认证的https网站,
// 需要设置信任管理器(相当于保安)
//1.创建安全上下文对象:看api文档
SSLContext context = SSLContext.getInstance("TLS");
//2.管理信任管理器
TrustManager[] tm = tfm.getTrustManagers();
context.init(null, tm, null);//逆向编程:先写对象,通过快捷键创建对应类型
HttpsURLConnection conn = (HttpsURLConnection) new URL("https://10.0.2.2:8443/heima.json").openConnection();
ins = conn.getInputStream();
//使用信任管理器
conn.setSSLSocketFactory(context.getSocketFactory());
- 04.https客户端编程-导出证书
通过keystore导出证书
keytool -exportcert -alias meituan -file meituan.cer -keystore meituan.jks
- 05.https客户端编程-使用证书
TrustManagerFactory tfm = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
CertificateFactory cf = CertificateFactory.getInstance("X.509");
ks.load(null);//清空默认证书信息
InputStream certIn = getAssets().open("meituan.cer");
Certificate cert = cf.generateCertificate(certIn);//证书对象
certIn.close();
ks.setCertificateEntry("meituan", cert);
tfm.init(ks);//初始化信任管理器工厂
扫一扫
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
