yuanxuegui2008的专栏

1、为服务器生成自签名证书使用keytool为Tomcat生成证书，假定目标机器的域名是“localhost”，keystore文件存放在当前目录的tomcat-ssl.keystore文件里，口令为“tomcat”，使用如下命令生成自签名证书并存储于tomcat-ssl.keystore密钥库文件：keytool -genkey -v -alias tomcat -keyalg RSA

中文名称：数字证书英文名称：digital certificate定义：在因特网上，用来标志和证明网络通信双方身份的数字信息文件。应用学科：通信科技（一级学科）；网络安全（二级学科）        数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----C

加密解密算法        1. 对称加密算法       一个加密解密算法+一个密钥，如DES        在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收

Secure Socket Layer        它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。        SSL协议可分为两层：         1. SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、