hulonglong的专栏

<br />加密算法有很多种：这里只大约列举几例：<br />1:消息摘要：（数字指纹）：既对一个任意长度的一个数据块进行计算，产生一个唯一指纹。MD5/SHA1发送给其他人你的信息和摘要,其他人用相同的加密方法得到摘要，最后进行比较摘要是否相同。<br /><br /><br />2:单匙密码体制:DES:比较简便高效,密钥简短，加解密速度快，破译极其困难,但其安全性依赖于密匙的安全性。<br />DES（Data Encryption Standard）是发明最早的最广泛使用的分组对称加密算法。DES算

<br />本文将介绍如何利用Tomcat的HTTPS功能，和一个自己创建的CA，来构建WEB服务器证书和个人数字证书，最终建成一个HTTPS双向认证环境（可以用于测试目的）。本文构建HTTPS双向认证的业务流程大致如下：<br />  1. 创建WEB服务器公钥密钥，并生成服务器证书请求。<br />  2. 利用自建的CA，根据服务器证书请求为服务器签发服务器证书。然后把服务器证书导回WEB服务器中。<br />  3. 利用openssl生成客户端（IE）使用的个人数字证书，也由同样的CA签发个人证书

<br />本文旨在利用开源openssl软件，在Linux（或UNIX/Cygwin）下创建一个简单的CA。我们可以利用这个CA进行PKI、数字证书相关的测试。比如，在测试用Tomcat或Apache构建HTTPS双向认证时，我们可以利用自己建立的测试CA来为服务器端颁发服务器数字证书，为客户端（浏览器）生成文件形式的数字证书（可以同时利用openssl生成客户端私钥）。<br /> <br /> 该简单的CA将建立在用户自己的目录下（$HOME/testca），无需超级用户（root）权限。<br />

<br />本文根据个人经验介绍如何用Wireshark（Ethereal的新名字）去查看捕捉到的SSL（包括HTTPS）里被加密的消息。<br />大家在使用Tomcat等服务器配置成HTTPS（基于TLS/SSL）后，调试时往往需要用Wireshark去抓包，并希望查看其中的HTTP消息。但是HTTPS的通讯是加密的，所以默认情况下你只能看到HTTPS在建立连接之初的交互证书和协商的几个消息而已，真正的业务数据（HTTP消息）是被加密的，你必须借助服务器密钥（私钥）才能查看。即使在HTTPS双向认证（服