[计算机]【每日一步】Java加密技术五.docVIP

在上一篇，我们模拟了一个基于RSA非对称加密网络的安全通信。现在我们深度了解一下现有的安全网络通信——SSL。  我们需要构建一个由CA机构签发的有效证书，这里我们使用上文中生成的自签名证书zlex.cer  这里，我们将证书导入到我们的密钥库。  Shell代码 keytool -import -alias -file d:/zlex.cer -keystore d:/zlex.keystore 其中 -import表示导入 -alias指定别名，这里是 -file指定算法，这里是d:/zlex.cer -keystore指定存储位置，这里是d:/zlex.keystore 在这里我使用的密码为654321 控制台输出：  Console代码 输入keystore密码： 再次输入新密码: 所有者:CN=, OU=zlex, O=zlex, L=BJ, ST=BJ, C=CN 签发人:CN=, OU=zlex, O=zlex, L=BJ, ST=BJ, C=CN 序列号:4a1e48df 有效期: Thu May 28 16:18:39 CST 2009 至Wed Aug 26 16:18:39 CST 2009 证书指纹: MD5:19:CA:E6:36:E2:DF:AD:96:31:97:2F:A9:AD:FC:37:6A SHA1:49:88:30:59:29:45:F1:69:CA:97:A9:6D:8A:CF:08:D2:C3:D5:C0:C4 签名算法名称:SHA1withRSA 版本: 3 信任这个认证？ [否]： y 认证已添加至keystore中 OK，最复杂的准备工作已经完成。 接下来我们将域名定位到本机上。打开C:\Windows\System32\drivers\etc\hosts文件，将绑定在本机上。在文件末尾追加 。现在通过地址栏访问，或者通过ping命令，如果能够定位到本机，域名映射就搞定了。 现在，配置tomcat。先将zlex.keystore拷贝到tomcat的conf目录下，然后配置server.xml。将如下内容加入配置文件 Xml代码 Connector SSLEnabled=true URIEncoding=UTF-8 clientAuth=false keystoreFile=conf/zlex.keystore keystorePass=123456 maxThreads=150 port=443 protocol=HTTP/1.1 scheme=https secure=true sslProtocol=TLS / 注意clientAuth=false测试阶段，置为false，正式使用时建议使用true。现在启动tomcat，访问/。显然，证书未能通过认证，这个时候你可以选择安装证书（上文中的zlex.cer文件就是证书），作为受信任的根证书颁发机构导入，再次重启浏览器（IE，其他浏览器对于域名不支持本地方式访问），访问/，你会看到地址栏中会有个小锁，就说明安装成功。所有的浏览器联网操作已经在RSA加密解密系统的保护之下了。但似乎我们感受不到。 这个时候很多人开始怀疑，如果我们要手工做一个这样的https的访问是不是需要把浏览器的这些个功能都实现呢？不需要！ 接着上篇内容，给出如下代码实现：  Java代码 import java.io.FileInputStream; import java.security.KeyStore; import java.security.PrivateKey; import java.security.PublicKey; import java.security.Signature; import java.security.cert.Certificate; import java.security.cert.CertificateFactory; import java.security.cert.X509Certificate; import java.util.Date; import javax.crypto.Cipher; import .ssl.HttpsURLConnection; import .ssl.KeyManagerFac