tomcat6.0配置HTTPS.docVIP

tomcat6.0配置HTTPS SSL协议使用不对称加密技术实现双方之间信息的安全传递。可以实现信息传递的保密性、完整性，并且会话双方能鉴别对方身份。 与网站建立https连接时，浏览器与WEB SERVER之间要经过一个握手的过程来完成身份鉴定与密钥交换，建立安全连接。过程是： 1、用户浏览器将其SSL版本号、加密设置参数、与session有关的数据以及其它一些必要信息发送到服务器 2、服务器将其SSL版本号、加密设置参数、与session有关的数据以及其它必要信息发送给浏览器，同时发给浏览器的还有服务器的证书。如果配置服务器的SSL需要验证用户身份，还要发出请求浏览器提供用户证书。 3、客户端检查服务器证书，如果检查失败，提示不能建立SSL连接，如果成功，则继续 4、客户端浏览器为本次会话生成pre-master secret，并将其用服务器公钥加密后发送给服务器。 5、如果服务器要求鉴别客户身份，客户端还要再对另外一些数据签名后并将其与客户端证书一起发送给服务器。 6、如果服务器要求鉴别客户身份，则检查签署客户证书的CA是否可信。如果不在信任列表中，结束本次会话。如果检查通过，服务器用自己的私钥解密收到的 pre-master secret，并用它通过某些算法生成本次会话的master secret。 7、客户端与服务器均使用此master secret生成