公钥只能私钥解开,私钥只能公钥解开。
类似于别人给你一个盒子,你用他的盒子和自己盒子加密,他手中有他的钥匙和自己的钥匙,可以解开就既能证明是你发的也能相信内容。
每个数据有自己的数据指纹,数据指纹是由MD5算法获得的,防止内容被坏人篡改,就在传输的时候即加密数据,也加密数据指纹。传输的数据的数据指纹和获得一样,说明没有被篡改
1.首先为网络生成数字证书(公钥)------(访问加密连接器,网站会出示数字证书,然后就可以用公钥加密了)
2.keytool -genkey -alias tomcat -keyalg RSA
3.生成一个数字证书.keysore(mac下属于隐藏文件
如果你实在想尝试命令操作,可参考:
显示:defaults write com.apple.finder AppleShowAllFiles -bool true
隐藏:defaults write com.apple.finder AppleShowAllFiles -bool false
或者:http://jingyan.baidu.com/article/86fae346947c453c48121a66.html)
4.把.keystore放到conf下,然后配置server.xml,配置加密连接器
在conf里server.xml里配置
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/.keystore" certificateKeystorePassword="XXXX" type="RSA" />
</SSLHostConfig>
</Connector>
5.然后坚持访问并下载证书