mina
关注
分享
扫一扫
文章平均质量分 80
sundoctor
这个作者很懒,什么都没留下…
展开
-
在mina中实现TSL/SSL双向认证连接(1)
本文需要读者对mina和SSl原理有一定的了解,所以本文中对mina和SSL的原理,不做详细的介绍。TSL/SSL双向认证连接:Server端和Client端通信,需要进行授权和身份的验证,即Client只能接受Server的消息,Server只能接受Client的消息。这样就可以在客户机和服务器之间通过TCP/IP协议安全地传输数据。在mina中实现TSL/SSL双向认证连接,本...原创 2010-01-25 22:01:04 · 858 阅读 · 1 评论 -
在mina中实现TSL/SSL双向认证连接(2)
上回书说到...书接上回,现在介绍第二种实现方式:Server端和Client端各自拥有自签名的私有密钥证书,并且互相交换公钥,通过对方公钥互相信认对方证书。1.创建Server端KeyStore文件serverKeys.jks,包含一个用于服务器的证书 :[quote]keytool -genkey -alias server -keysize 1024 -validity 3650...原创 2010-01-25 23:33:05 · 380 阅读 · 0 评论 -
在mina中实现TSL/SSL双向认证连接(3)
现在介绍第三种实现方式:Server端和Client端各自拥有可信认的第三方认证机构(CA)签名私有密钥证书,通过CA互相信认对方证书。在第二种实现方式中,使用keytool生成的数字证书只能是自签名的。谓自签名就是指证书只能保证自己是完整的,没有经过非法修改的。但是无法保证这个证书是属于谁的。这种验证有一个缺点:对于每一个要链接的服务器,都要保存一个证书的验证副本。而且一旦服务器更换证书,所...原创 2010-01-30 21:36:04 · 320 阅读 · 0 评论