down177的专栏

Tomcat配置HTTPS的文章到处都有，过程也比较简单，随后文中会转一段过来。但对于启用APR情况下报异常“java.lang.Exception: Connector attribute SSLCertificateFile must be defined when  using SSL with APR”的解决方法上处理的都比较偷懒，通常都是把APR注释掉不启用APR。做为一个文艺青

Keytool 是一个JAVA环境下的安全钥匙与证书的管理工具.它管理一个存储了私有钥匙和验证相应公共钥匙的与它们相关联的X.509 证书链的keystore(相当一个数据库，里面可存放多个X.509标准的证书).Keytool 常用命令： 检查一个keystore     keytool -list -v -keystore c:\server.j

在日常系统管理工作中，需要作一些加解密的工作，通过openssl工具包就能完成我们很多需求！ 1. openssl RSA 加解密 RSA是基于数论中大素数的乘积难分解理论上的非对称加密法,使用公私钥的方法进行加解密 公钥 用于加密，它是向所有人公开的 ; 私钥用于解密，只有密文的接收者持有。 Html代码  生成一个密钥(私钥)         [root

简介Java自带的keytool工具是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书，用于（通过数字签名）自我认证（用户向别的用户/服务认证自己）或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥（以证书形式）。keytool将密钥和证书储存在一个所谓的密钥仓库（keystore）中。缺省的密钥仓库实现将密钥仓库实现为一个文件。它用口令来保护私

PKCS简介PKCS 全称是 Public-Key Cryptography Standards，是由 RSA实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准，PKCS目前共发布过 15个标准。常用的有：PKCS#12 Personal Information Exchange Syntax Standard X.509是常见通用的证书格式。所有的证

Tomcat可以使用APR来提供超强的可伸缩性和性能，更好地集成本地服务器技术。APR(Apache Portable Runtime)是一个高可移植库，它是Apache HTTP Server 2.x的核心。APR有很多用途，包括访问高级IO功能(例如sendfile,epoll和OpenSSL)，OS级别功能(随机数生成，系统状态等 等)，本地进程管理(共享内存，NT管道和UNIX socke

环境：1.java 1.62.tomcat 6_0_26---------------------------------------------------------------------------------------------------------------------------生成安全证书：1.java环境：因为SUN公司提供了制作证

包括keytook的如下功能：1.创建一个证书2.列出证书库中所有的证书3.列出证书库中别名为xahCA的证书4.删除证书库中证书别名为xahCA的证书5.修改证书密码6.非交互式修改密码7.列出证书的详细信息8.将证书导出到证书文件中(该证书文件以二进制编码,无法用文本编辑器查看,不利用公布证书)9.将证书导出到证书文件中(以一种可打印的编码输出)10.查

对所有的密钥仓库项（密钥项和可信任的证书项）的访问都要通过唯一的别名来进行。别名不区分大小写，即别名Hugo和hugo指的是同一密钥仓库项。当用-genkey命令来生成密钥对（公钥和私钥）或用-import命令来将证书或证书链加到可信任证书的清单中，以增加一个实体到密钥仓库中，必须指定了一个别名。后续keytool命令必须使用这一相同的别名来引用该实体。

当我们在使用HTTPS（SSL）访问WEB站点时，浏览器会从服务器上下载其证书，并根据证书的“CRL分发点”指定的URL下载CRL（证书吊销列表），检查当前的证书是否在列表内。CRL包含有“下一次的更新”的日期，在该日期到来之前，Windows会直接使用已被缓存起来的CRL，等到下一次的更新日期到来之后才会再次下载CRL。证书可以通过IE浏览器的工具——Internet选项——内容——证书来查看，