技术收藏

 C:/Documents and Settings/masterQi>keytool -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore输入keystore密码：  000000您的名字与姓氏是什么？  [Unknown]：  localhost您的组织单位名称是什么？  [Unknown]：  mq您的组织名称是什么？ 

 有关CAS服务器配置以及作为cas服务器客户端程序的配置方法介绍  由于CAS要求使用https和客户端进行通信，所以需要配置Tomcat支持SSL，为了实现SSL，一个Web服务必须对每一个接受安全连接的外部接口或者IP地址有一个相关联的证书，数字证书的获取一般从像verisign或者Thawte这样的著名证书颁发机构(Certificate Authority CA)购买证书，或者如

 Tomcat双向认证的问题这么多，贴一篇我总结的Tomcat双向认证方法 tomcat实现SSL配置  tomcat实现SSL配置 编辑tomcat的配置文件server.xml，去掉下面SSL Connector的注释,修改为如下：                port="8443" minProcessors="5" maxProcessors="75"           enableL

 2002 年 5 月 01 日目前介绍配置Tomcat 4使用单向SSL认证(只验证服务器证书)的资料很多，过程也比较简单。但是由于配置其使用双向SSL认证(还需要验证客户端个人证书)除了需要CA对证书签名外，还要从CA获得个人证书。有关这一问题，目前结合具体web服务器来讲解如何操作的资料很少。作者通过摸索借助一些SSL工具在本地实现了简单的CA功能，并在此基础上配置成功了Tomcat

 一 前言首先要澄清一下名字的混淆：1 SSL(Secure Socket Layer)是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。2 IETF(www.ietf.org)将SSL作了标准化，即RFC2246,并将其称为TLS（Transport Layer Security），从技术上讲，TLS1.0与SSL3.0的差别非常微小。由于本文中没有涉

 1. 用户浏览器将其SSL版本号、加密设置参数、与session有关的数据以及其它一些必要信息发送到服务器。 2. 服务器将其SSL版本号、加密设置参数、与session有关的数据以及其它一些必要信息发送给浏览器，同时发给浏览器的还有服务器的证书。如果配置服务器的SSL需要验证用户身份，还要发出请求要求浏览器提供用户证书。 3. 客户端检查服务器证书，如果检查失败，提示不能建立SSL

 MD5（单向散列算法）的全称是Message-Digest Algorithm 5（信息-摘要算法），经MD2、MD3和MD4发展而来。MD5算法的使用不需要支付任何版权费用。    MD5功能：     输入任意长度的信息，经过处理，输出为128位的信息（数字指纹）；     不同的输入得到的不同的结果（唯一性）；     根据128位的输出结果不可能反推出输入的信息（不可逆）；     MD

 一直以来MD5加密验证的安全性都是非常高的，很多论坛和软件都将用户名对应密码通过MD5加密后保存，和以往仅仅明文保存相比，MD5加密后的保存信息更加安全，毕竟MD5加密后的信息安全性更高，MD5加密方式也是单向的并不存在任何逆向破解。然而你是否知道MD5也并不是真正安全的，入侵者在获得了MD5加密后的字符串后依然可以通过多种方法破解成明文密码。下面就请各位IT168的读者跟随笔者从实战讨论MD5

<br />不要使用JDK中自带的sun.misc.BASE64Decoder这个类去BASE64，这个会在后面多加换行。使用apache中的org.apache.commons.codec.binary.Base64这个类就没问题