文档介绍:Apusic SSL 配置-- OpenSSL 在 Apusic 上的配置过程关键字: SSL Apusic Openssl keytool Apusic 应用服务器完全支持 SSL 协议最新版 和 协议。本文将详细讲述如何在 Apusic 应用服务器上配置使用 SSL 双向认证。 1 Apusic 应用服务器及 SSL/TSL 简介 Apusic 应用服务器是完全遵循 Java EE 规范的 Java 企业级应用服务器,是经受大量客户应用验证的应用支撑平台。 J2EE 是一个开放的描述多层企业级应用开发的技术规范,由国际上权威的 Java 标准化组织 JCP 倡导制定, JCP 由众多国际知名厂商参与其中, 最大程度保证了其一贯倡导的开放性。 Apusic 应用服务器是国内第一个自有知识产权并严格遵循和实现 J2EE 规范的应用服务器产品,为复杂应用提供了一个开发和运行平台,对于分布式的企业级应用, 提供了易扩展、可伸缩和高安全性等特性。本文介绍了 Apusic 应用服务器的体系结构, 然后分别介绍了 Apusic 提供的服务和功能,从而显示 Apusic 应用服务器对开发大型应用系统的支持能力。 Apusic 应用服务器目前已经通过 Java EE 的兼容性测试认证,能在第一时间内完成 的测试和认证,不仅表明 Apusic 应用服务器对 J2EE 规范一贯和紧密的跟踪,也说明 Apusic 应用服务器在设计时就是高质量并高度兼容 J2EE 规范的产品。这些事实说明 Apusic 应用服务器已经达到世界级产品的要求。 背景在网络上信息在源- 宿的传递过程中会经过其它的计算机。一般情况下, 中间的计算机不会监听路过的信息。但在使用比如网上银行或者进行信用卡交易的时候有可能被监视,从而导致个人隐私的泄露, 如下图所示。由于 和 体系结构的原因, 总有某些人能够读取并替换用户发出的信息。随着网上支付的不断发展,人们对信息安全的要求越来越高。 SSL/TSL 概述为了在不安全的网络上安全保密的传输关键信息, Netscape 公司开发了 SSL 协议, 后来 IETF ( Engineering Task Force) 把它标准化了,并且取名为 TLS , 目前 TLS 的版本为 , 的完整版本请参考 rfc2246 ( )。旨在达到在开放网络() 上安全保密地传输信息的目的,这种协议在 WEB 上获得了广泛的应用。之后 IETF() 对 SSL 作了标准化,即 RFC2246 ,并将其称为 TLS ( Transport Layer Security ) ,从技术上讲, 与 的差别非常微小。基于 SSL/ TLS 协议的通信双方的应用数据是经过加密后传输的, 应用数据的加密采用了对称密钥加密方式, 通信双方通过 SSL/ TLS 握手协议来获得对称密钥。为了不让攻击者偷听、篡改或者伪造消息通信的双方需要互相认证,来确认对方确实是他所声称的主体。 SSL/ TLS 握手协议通过互相发送证书来认证对方,一般来说只需要单向认证,即客户端能确认服务器便可。但是对于对安全性要求很高的应用往往需要双向认证, 以获得更高的安全性。下面详细讲述建立自己的认证机构,并且利用它来颁发服务器证书和客户端个人证书, 然后配置服务器来使用双向认证。 SSL 协议使用不对称加密技术实现会话双方之间信息的安全传递。可以实现信息传递的保密性、完整性, 并且会话双方能鉴别对方身份。不同于常用的 http 协议, 我们在与网站建立 SSL 安全连接时使用 https 协议,即采用 https://ip:port/ 的方式来访问。 作用 SSL 是允许对 HTTP 请求上的敏感数据加密的技术。握手、加密和解密过程由 Web 服务器处理。 SSL 协议的作用 IP 安全协议/SSL/SSH 内容: SSL ( Secure Socket Layer 即安全套接层)municatio n 公司推出在网络传输层之上提供的一种基于非对称密钥和对称密钥技术的用于浏览器和 Web 服务器之间的安全连接技术。它是国际上最早应用于电子商务的一种由消费者和商家双方参加的信用卡/ 借记卡支付协议。 SSL 协议支持了电子商务关于数据的安全性、完整性和身份认证的要求,但是它没有保证不可抵赖性的要求。 SSL 层要点:一、作用: 验证最终安全的应用层通信内容。( 加密)。二、端口: 典型的运行在不同的上层应用的端口。(不同服务需要配置不同端口+ 加密方法/ 压缩模式) 。三、验证: 证书及其签名的确认。四、密钥: 认证(