Tomcat下使用ssl实现单向，双向认证2007-06-19 15:12理解单向双向认证：单向认证：客户端向服务器发送消息，服务器接到消息后，用服务器端的密钥库中的私钥对数据进行加密，然后把加密后的数据和服务器端的公钥一起发送到客户端，客户端用服务器发送来的公钥对数据解密，然后在用传到客户端的服务器公钥对数据加密传给服务器端，服务器用私钥对数据进行解密，这就完成了

为了登陆的安全性，cas默认是用https协议进行用户名与密码的传递。但是tomcat在配置完成后默认并没有开启https端口（8443）。这个时候就需要手工配置。当然，新版本的cas并没有强制使用https协议进行用户名与密码的传递，只是在某些老版本中有这方面的限制，写在了源代码中。但是为了安全起见，为tomcat配置ssl还是十分必要的。你总不想被大家都能用的抓包工具看到http协议p

keytool生成证书验证是否已创建过同名的证书keytool -list -v -alias tomcat -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS" -storepass changeit删除已创建的证书keytool -delete -alias tomcat -keystore "%JAVA_HOME%/JRE/LIB/

SSL, 或者Secure Socket Layer，是一种允许web浏览器和web服务器通过一个安全的连接进行交流的技术。这意味着将被发送的数据在一端被翻译成密码，传送出去，然后在另一端解开密码，再进行处理。这是一个双向的过程，也就是浏览器和服务器都需要在发送数据之前对它们进行加密。SSL协定的另一个重要方面是认证(Authentication)。这就是说，在你开始试图通过一个安全连接与

TOMCAT 用https替换http的方法 1.首先用jdk自带的工具keytool生成一个证书keystore JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore /path/to/my/keystore 2.如果是JDK1.3以下则需要下载Java Secure Socket Extensions (JS