了解下JAVA的在GlassFish v2中利用SSL

你希望java的IDE整合。这个是没有必要的，重要的是你理解java有多深以及怎么组织你的代码，即使没有IDE，代码照样能够编译运行的。
年夜多半企业使用程序都必要在平安情况中运转。传输层平安（TLS）/平安套接层（SSL）是一种点对点的平安传输机制，可用于考证客户端和服务器之间互换的动静，并确保动静的完全性和秘密性。TLS/SSL（或在本文中，就是“SSL”）可满意年夜多半企业使用情况的平安请求，因而失掉了普遍使用。
不管怎样介入SSL回护的信息互换，服务器都必要成为SSL服务器。本文将先容怎样使GlassFishv2使用程序服务器成为SSL服务器。
为了了解这些步骤，您必要了解SSL中的一些基础观点（好比密钥和证书），并对GlassFishv2中的profile（设置）有所懂得。
密钥和证书
密钥和证书是SSL中的两个主要观点。密钥用于在客户端和服务器之间的传输中创建信托和隐私。SSL利用公钥加密法，这类加密法是基于密钥对的。密钥对包括一个公钥和一个私钥。假如用个中一个密钥加密了数据，则只能用密钥对中的别的一个密钥来解密。
证书用于考证。要利用SSL，服务器必需具有其能够毗连的每一个客户端IP地址的相干证书。证书标识了服务器站点的一切者并供应相干的信息。证书由其所有者举行了加密数字署名。关于考证十分主要的网站，能够从值得信任的出名证书认证机构（CA）购置。可是，假如考证其实不出格主要，网站也能够利用自署名的证书。
GlassFishv2设置
GlassFishv2撑持多种设置。每一个设置都预置了设置参数，用于使用程序服务器为某种特定用处对其举行优化。它撑持三种设置：developer（开辟职员）、cluster（集群）和enterprise（企业）。
开辟职员设置可优化GlassFishv2合用于开辟情况。这暗示设置参数撑持类似疾速启动的方针，可是不撑持登录或会话复制。集群设置将设置撑持集群创立和会话复制的设置参数。集群是一组可作为单个逻辑实体办理和监督的GlassFishv2实例。企业设置可优化GlassFishv2合用于临盆情况。它撑持登录和其他平安相干的功效。
使GlassFishv2使用程序服务器成为SSL服务器
使GlassFishv2成为SSL服务器的步骤取决于使用服务器的设置。起首让我们来检察一下利用开辟职员设置时的历程。然后再检察利用企业设置时的历程。
利用开辟职员设置
再次提示：GlassFishv2设置预置了某种特定利用范例的设置参数。这些参数中有一种是SecurityStore，它能够断定怎样存储平安和信托相干的事物，比如证书和密钥。关于开辟职员设置，SecurityStore值设置为JKS。在本例中，服务器的证书和密钥存储在Javakeystore文件（keystore.jks）中，而信托的CA签发的证书存储在证书文件（cacerts.jks）中。
安装GlassFishv2时，它会创立一个默许的自署名证书作为服务器证书。但是，假如考证对您的网站十分主要，则您必要将该自署名证书交换为由CA签发的数字署名证书。本节将先容怎样交换该自署名证书、怎样从CA取得服务器证书和怎样将服务器证书导进到keystore。
以下步骤必要利用keytool，它是一种密钥和证书办理工具。Keytool在多种版本的JavaPlatform、StandardEdition（JavaSE）DevelopmentKit（jdk）中都可取得。可是，JavaSE6在keytool中增加了一些需要的功效。以下教程基于jdk6版本的keytool。有关keytool的具体信息，请参阅JDKToolsandUtilities。
使用服务器利用开辟职员设置时，可接纳以下步骤使GlassFishv2成为SSL服务器。
利用以下命令删除默许的自署名证书（注重：出于格局目标，以下及今后步骤中的命令分多行显现）：
keytool-delete-aliass1as-keystorekeystore.jks
-storepass
个中，<store_passwd>是keystore的暗码，比方mypass。注重：s1as是GlassFishv2keystore的默许别号。
利用以下命令为使用程序服务器天生新密钥对：
keytool-genkeypair-keyalg
-keystorekeystore.jks-validity-aliass1as
个中，<key_alg>是用于天生密钥对的算法，比方RSA。<val_days>为证书的无效天数，比方365。
<p>
最后我再次声明，我并没有说不看好java，实际上我对java很乐观的，毕竟她正在不断改进中，我相信她总有一天会和.net并驾齐驱的

自从Sun推出Java以来，就力图使之无所不包，所以Java发展到现在，按应用来分主要分为三大块：J2SE,J2ME和J2EE,这也就是Sun ONE(Open Net Environment)体系。J2SE就是Java2的标准版，主要用于桌面应用软件的编程；J2ME主要应用于嵌入是系统开发，如手机和PDA的编程；J2EE是Java2的企业版，主要用于分布式的网络程序的开发，如电子商务网站和ERP系统。

是一种将安全性(Security)列为第一优先考虑的语言

象、泛型编程的特性，广泛应用于企业级Web应用开发和移动应用开发。

你可以去承接一些项目做了，一开始可能有些困难，可是你有技术积累，又考虑周全，接下项目来可以迅速作完，相信大家以后都会来找你的，所以Money就哗啦啦的。。。。。。

你就该学一学Servlet了。Servlet就是服务器端小程序，他负责生成发送给客户端的HTML文件。JSP在执行时，也是先转换成Servlet再运行的。虽说JSP理论上可以完全取代Servlet，这也是SUN推出JSP的本意，可是Servlet用来控制流程跳转还是挺方便的，也令程序更清晰。接下来你应该学习一下Javabean了，可能你早就看不管JSP在HTML中嵌Java代码的混乱方式了，这种方式跟ASP又有什么区别呢？

象、泛型编程的特性，广泛应用于企业级Web应用开发和移动应用开发。

你就该学一学Servlet了。Servlet就是服务器端小程序，他负责生成发送给客户端的HTML文件。JSP在执行时，也是先转换成Servlet再运行的。虽说JSP理论上可以完全取代Servlet，这也是SUN推出JSP的本意，可是Servlet用来控制流程跳转还是挺方便的，也令程序更清晰。接下来你应该学习一下Javabean了，可能你早就看不管JSP在HTML中嵌Java代码的混乱方式了，这种方式跟ASP又有什么区别呢？

J2SE开发桌面应用软件比起 VC,VB,DEPHI这些传统开发语言来说，优势好象并不明显。J2ME对于初学者来说，好象又有点深奥，而且一般开发者很难有开发环境。