1、生成伺服器證書庫keytool -validity 365 -genkey -v -alias server -keyalg rsa -keystore d:\ssl\server.keystore -dname 「cn=127.0.0.1,ou=rongyiwang,o=rongyiwang,l=shanghai,st=shanghai,c=cn」 -storepass 123456 -keypass 123456
2、生成客戶端證書庫
keytool -validity 365 -genkeypair -v -alias client -keyalg rsa -storetype pkcs12 -keystore d:\ssl\client.p12 -dname 「cn=client,ou=rongyiwang,o=rongyiwang,l=shanghai,st=shanghai,c=cn」 -storepass 123456 -keypass 123456
3、從客戶端證書庫中匯出客戶端證書
keytool -export -v -alias client -keystore d:\ssl\client.p12 -storetype pkcs12 -storepass 123456 -rfc -file d:\ssl\client.cer
4、從伺服器證書庫中匯出伺服器證書
keytool -export -v -alias server -keystore d:\ssl\server.keystore -storepass 123456 -rfc -file d:\ssl\server.cer
5、生成客戶端信任證書庫(由服務端證書生成的證書庫)
keytool -import -v -alias server -file d:\ssl\server.cer -keystore d:\ssl\client.truststore -storepass 123456
6、將客戶端證書匯入到伺服器證書庫(使得伺服器信任客戶端證書)
keytool -import -v -alias client -file d:\ssl\client.cer -keystore d:\ssl\server.keystore -storepass 123456
7、檢視證書庫中的全部證書
keytool -list -keystore d:\ssl\server.keystore -storepass 123456
命令模式中,需要進入到該jar包所在目錄下,或者參考此處
http與https區別及https原理
http是明文傳輸,容易被劫持不安全 https是加密後傳輸的相對較安全 客戶端向服務端傳送自身已經存在的加密演算法列表和隨機數a 服務端接收到了客戶端的加密演算法,然後綜合比較選出比較合適的加密演算法 公鑰 數字證書和隨機數b 客戶端拿到服務端的數字證書驗證有效性後生成乙個隨機字串pre mast...
http與https的區別以及https的好與壞
首先,比較http與https的區別 從概念上講 http是網際網路上應用最為廣泛的一種網路協議,是乙個客戶端和伺服器端請求和應答的標準 tcp 用於從www伺服器傳輸超文字到本地瀏覽器的傳輸協議,它可以使瀏覽器更加高效,使網路傳輸減少。https 是以安全為目標的http通道,http ssl。h...
HTTPS 初步介紹
非對稱加密 基於數學方法,生成乙個公鑰 金鑰對,來對資料做加密 解密,被公鑰加密的資料只能被私鑰解密,同樣,被私鑰加密的資料也只能被公鑰解密。所以可以用別人公開的公鑰加密一段資訊然後傳送出去,只有擁有對應金鑰的那個人才能解密。但是缺點是加密 解密的計算成本高,比較占用cpu資源 對稱加密 和非對稱加...