仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 704|回复: 8
打印 上一主题 下一主题

[学习教程] 了解下JAVA的在GlassFish v2中利用SSL

[复制链接]
逍遥一派 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-18 11:08:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
你希望java的IDE整合。这个是没有必要的,重要的是你理解java有多深以及怎么组织你的代码,即使没有IDE,代码照样能够编译运行的。
年夜多半企业使用程序都必要在平安情况中运转。传输层平安(TLS)/平安套接层(SSL)是一种点对点的平安传输机制,可用于考证客户端和服务器之间互换的动静,并确保动静的完全性和秘密性。TLS/SSL(或在本文中,就是“SSL”)可满意年夜多半企业使用情况的平安请求,因而失掉了普遍使用。
不管怎样介入SSL回护的信息互换,服务器都必要成为SSL服务器。本文将先容怎样使GlassFishv2使用程序服务器成为SSL服务器。
为了了解这些步骤,您必要了解SSL中的一些基础观点(好比密钥和证书),并对GlassFishv2中的profile(设置)有所懂得。
密钥和证书
密钥和证书是SSL中的两个主要观点。密钥用于在客户端和服务器之间的传输中创建信托和隐私。SSL利用公钥加密法,这类加密法是基于密钥对的。密钥对包括一个公钥和一个私钥。假如用个中一个密钥加密了数据,则只能用密钥对中的别的一个密钥来解密。
证书用于考证。要利用SSL,服务器必需具有其能够毗连的每一个客户端IP地址的相干证书。证书标识了服务器站点的一切者并供应相干的信息。证书由其所有者举行了加密数字署名。关于考证十分主要的网站,能够从值得信任的出名证书认证机构(CA)购置。可是,假如考证其实不出格主要,网站也能够利用自署名的证书。
GlassFishv2设置
GlassFishv2撑持多种设置。每一个设置都预置了设置参数,用于使用程序服务器为某种特定用处对其举行优化。它撑持三种设置:developer(开辟职员)、cluster(集群)和enterprise(企业)。
开辟职员设置可优化GlassFishv2合用于开辟情况。这暗示设置参数撑持类似疾速启动的方针,可是不撑持登录或会话复制。集群设置将设置撑持集群创立和会话复制的设置参数。集群是一组可作为单个逻辑实体办理和监督的GlassFishv2实例。企业设置可优化GlassFishv2合用于临盆情况。它撑持登录和其他平安相干的功效。
使GlassFishv2使用程序服务器成为SSL服务器
使GlassFishv2成为SSL服务器的步骤取决于使用服务器的设置。起首让我们来检察一下利用开辟职员设置时的历程。然后再检察利用企业设置时的历程。
利用开辟职员设置
再次提示:GlassFishv2设置预置了某种特定利用范例的设置参数。这些参数中有一种是SecurityStore,它能够断定怎样存储平安和信托相干的事物,比如证书和密钥。关于开辟职员设置,SecurityStore值设置为JKS。在本例中,服务器的证书和密钥存储在Javakeystore文件(keystore.jks)中,而信托的CA签发的证书存储在证书文件(cacerts.jks)中。
安装GlassFishv2时,它会创立一个默许的自署名证书作为服务器证书。但是,假如考证对您的网站十分主要,则您必要将该自署名证书交换为由CA签发的数字署名证书。本节将先容怎样交换该自署名证书、怎样从CA取得服务器证书和怎样将服务器证书导进到keystore。
以下步骤必要利用keytool,它是一种密钥和证书办理工具。Keytool在多种版本的JavaPlatform、StandardEdition(JavaSE)DevelopmentKit(jdk)中都可取得。可是,JavaSE6在keytool中增加了一些需要的功效。以下教程基于jdk6版本的keytool。有关keytool的具体信息,请参阅JDKToolsandUtilities。
使用服务器利用开辟职员设置时,可接纳以下步骤使GlassFishv2成为SSL服务器。
利用以下命令删除默许的自署名证书(注重:出于格局目标,以下及今后步骤中的命令分多行显现):
keytool-delete-aliass1as-keystorekeystore.jks
-storepass
个中,<store_passwd>是keystore的暗码,比方mypass。注重:s1as是GlassFishv2keystore的默许别号。
利用以下命令为使用程序服务器天生新密钥对:
keytool-genkeypair-keyalg
-keystorekeystore.jks-validity-aliass1as
个中,<key_alg>是用于天生密钥对的算法,比方RSA。<val_days>为证书的无效天数,比方365。
<p>
最后我再次声明,我并没有说不看好java,实际上我对java很乐观的,毕竟她正在不断改进中,我相信她总有一天会和.net并驾齐驱的
不帅 该用户已被删除
沙发
发表于 2015-1-20 14:59:25 | 只看该作者
自从Sun推出Java以来,就力图使之无所不包,所以Java发展到现在,按应用来分主要分为三大块:J2SE,J2ME和J2EE,这也就是Sun ONE(Open Net Environment)体系。J2SE就是Java2的标准版,主要用于桌面应用软件的编程;J2ME主要应用于嵌入是系统开发,如手机和PDA的编程;J2EE是Java2的企业版,主要用于分布式的网络程序的开发,如电子商务网站和ERP系统。
老尸 该用户已被删除
板凳
发表于 2015-1-26 22:03:45 | 只看该作者
是一种将安全性(Security)列为第一优先考虑的语言
admin 该用户已被删除
地板
发表于 2015-2-4 20:48:29 | 只看该作者
象、泛型编程的特性,广泛应用于企业级Web应用开发和移动应用开发。
山那边是海 该用户已被删除
5#
发表于 2015-2-10 08:30:26 | 只看该作者
你可以去承接一些项目做了,一开始可能有些困难,可是你有技术积累,又考虑周全,接下项目来可以迅速作完,相信大家以后都会来找你的,所以Money就哗啦啦的。。。。。。
小魔女 该用户已被删除
6#
发表于 2015-3-1 04:47:31 | 只看该作者
你就该学一学Servlet了。Servlet就是服务器端小程序,他负责生成发送给客户端的HTML文件。JSP在执行时,也是先转换成Servlet再运行的。虽说JSP理论上可以完全取代Servlet,这也是SUN推出JSP的本意,可是Servlet用来控制流程跳转还是挺方便的,也令程序更清晰。接下来你应该学习一下Javabean了,可能你早就看不管JSP在HTML中嵌Java代码的混乱方式了,这种方式跟ASP又有什么区别呢?
精灵巫婆 该用户已被删除
7#
发表于 2015-3-10 12:45:43 | 只看该作者
象、泛型编程的特性,广泛应用于企业级Web应用开发和移动应用开发。
透明 该用户已被删除
8#
发表于 2015-3-17 07:10:12 | 只看该作者
你就该学一学Servlet了。Servlet就是服务器端小程序,他负责生成发送给客户端的HTML文件。JSP在执行时,也是先转换成Servlet再运行的。虽说JSP理论上可以完全取代Servlet,这也是SUN推出JSP的本意,可是Servlet用来控制流程跳转还是挺方便的,也令程序更清晰。接下来你应该学习一下Javabean了,可能你早就看不管JSP在HTML中嵌Java代码的混乱方式了,这种方式跟ASP又有什么区别呢?
小女巫 该用户已被删除
9#
发表于 2015-3-24 01:04:11 | 只看该作者
J2SE开发桌面应用软件比起 VC,VB,DEPHI这些传统开发语言来说,优势好象并不明显。J2ME对于初学者来说,好象又有点深奥,而且一般开发者很难有开发环境。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-11-15 05:29

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表