码迷,mamicode.com
首页 > Web开发 > 详细

https

时间:2019-02-07 17:37:27      阅读:464      评论:0      收藏:0      [点我收藏+]

标签:tom   apache   ora   服务   山寨   open   赛门铁克   enc   tool   

  • 01.https介绍

访问安全网站CA结构校验是否安全

CA:授权机构,赛门铁克、交钱认证https网站

实现山寨百度,是https

  • 02.https服务器配置

如何把一个http编程https安全网站

tomcat文档:http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html

配置https的keystore

apache-tomcat-7.0.72\conf\server.xml

 

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"

           maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

            keystoreFile="conf/meituan.jks" keystorePass="123456"

           clientAuth="false" sslProtocol="TLS" />

  • 03.https客户端编程-信任管理器

  //通过信任管理器工厂生成管理器

    TrustManagerFactory tfm = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

    //为了能够访问没有认证的https网站,

    // 需要设置信任管理器(相当于保安)

 

    //1.创建安全上下文对象:看api文档

    SSLContext context = SSLContext.getInstance("TLS");

    //2.管理信任管理器

    TrustManager[] tm  = tfm.getTrustManagers();

    context.init(null, tm, null);//逆向编程:先写对象,通过快捷键创建对应类型

 

    HttpsURLConnection conn = (HttpsURLConnection) new URL("https://10.0.2.2:8443/heima.json").openConnection();

    ins = conn.getInputStream();

    //使用信任管理器

    conn.setSSLSocketFactory(context.getSocketFactory());

  • 04.https客户端编程-导出证书

通过keystore导出证书

keytool -exportcert -alias meituan -file meituan.cer -keystore meituan.jks

  • 05.https客户端编程-使用证书

  TrustManagerFactory tfm = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

    KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());

    CertificateFactory cf = CertificateFactory.getInstance("X.509");

    ks.load(null);//清空默认证书信息

    InputStream certIn = getAssets().open("meituan.cer");

    Certificate cert = cf.generateCertificate(certIn);//证书对象

    certIn.close();

    ks.setCertificateEntry("meituan", cert);

    tfm.init(ks);//初始化信任管理器工厂

https

标签:tom   apache   ora   服务   山寨   open   赛门铁克   enc   tool   

原文地址:https://www.cnblogs.com/nangongyibin/p/10354917.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!