「java后端ssl」Java后端面试题

本篇文章给大家谈谈java后端ssl，以及Java后端面试题对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

• 1、java后端别人给一个需求怎么写
• 2、java 怎样生成tomcat ssl客户端证书和服务端证书
• 3、做javaweb开发时遇到，SSL请求是什么意思？
• 4、关于java的SSL https协议
• 5、如何分析Java SSL错误
• 6、在本地的java和SSL问题，怎么解决

java后端别人给一个需求怎么写

以http和https发送请求。

HTTP是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准TCP，用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少，HTTPS是以安全为目标的HTTP通道，简单讲是HTTP的安全版，即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL，HTTPS协议的主要作用可以分为两种，一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性。

java 怎样生成tomcat ssl客户端证书和服务端证书

Gworg获得Tomcat证书与密码，根据以下教程安装。

解释原因：

进入Tomcat安装目录,  d:/apache-tomcat-8.0.18, 把下载的jks文件放在tomcat安装目录即可。d:/apache-tomcat-8.0.18/gworg.com.jks

打开tomcat配置文件 conf/server.xml

tomcat默认一般是8080端口或者 80端口，先找到这一段。

Connector port="8080" protocol="HTTP/1.1"

connectionTimeout="20000"

redirectPort="8443" /

3.在这段下面插入下面配置：

Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS" keystoreFile="gworg.com.jks" keystorePass="123456" /

keystoreFile=”gworg.com.jks”            【 jks 文件名需要修改】

keystorePass=”123456″                 【jks密码】

注意事项：

防火墙要允许443端口

使用CDN，需要让CDN服务商安装SSL

Tomcat 6.0上面配置如果无法启动，把protocol修改为 protocol=”HTTP/1.1″

windows平台运行tomcat ， bin目录下必须有tcnative-1.dll

做javaweb开发时遇到，SSL请求是什么意思？

就是说，你在发起请求的时候需要加一个叫SSL证书密钥的东西，在服务端，需要有个SSL解密的方法。

这个涉及到TCP/IP协议族，具体百度吧

关于java的SSL https协议

1.SSL单向和双向的意思就是字面的意思:单向就是用户到服务器之间只是单方面的ssl,而双向就是双方都可以使用;这个具体概念你可以去网上多了解了解,一般登录用单向的就可以了,除非是PKI方面的会用到双向认证;

2.实现方面,不算简单也不算复杂,现在给你说肯定说不清楚,但是这个方面的资料还是很多的,比如:你只需要在tomcat中配置开启ssl应用,即端口8443(但是不止开端口这么简单,调通就可以了),实现的时候某几个jsp页面地址是8443下的就可以了.当然需要Filter之类的来控制.

....... 好辛苦

如何分析Java SSL错误

在大多数情况下，这是个错误的配置，在这里的密钥库并没有containt的正确证书，证书链是不完整的，或者客户端没有提供有效的凭证。因此，在最后一个项目中，我决定记录发生的事件，并分析导致在SSL握手期间的特定错误的原因。

在这篇文章中，我会告诉你特定的SSL错误发生的原因，并且如何通过分析握手信息进行检测，以及如何解决这些问题。为此，我使用以下情形：

服务器使用由CA颁发的证书，并要求客户端进行身份验证。服务器使用一个简单的信任列，可以信任的将CA列出。

客户端连接使用这个单一的可信任的由CA颁发的证书，并有它自己的trustore还包含从服务器发来的证书。

这不是一个非常复杂的环境，而是你经常可以看到的。请注意以下信息，当你不使用客户端的证书或使用自签名的证书时，也可以找出问题。在这些事例中，确定问题的方式基本上是相同的。

在本地的java和SSL问题，怎么解决

在项目开发中,有时会遇到SSL证书导入，把SSL证书导入java中的cacerts证书库其实很简单，方法如下：第一步：找到安装了SSL证书的网站，点击HTTPS加密协议下载SSL证书在该网页上右键属性点击"证书"再点击上面的"详细信息"切换栏再点击右下角那个"复制到文件"的按钮就会弹出一个证书导出的向导对话框，按提示一步一步完成就行了。例如：保存为abc.cer,放在C盘下第二步：把上面(abc.cer)这个证书导入java中的cacerts证书库，方法如下：假设你的jdk安装在C:\jdk1.5这个目录，开始运行输入cmd进入dos命令行再用cd进入到C:\jdk1.5\jre\lib\security这个目录下敲入如下命令回车执行keytool-import-aliascacerts-keystoreC:\jdk1.5\jre\lib\security\cacerts-fileC:\abc.cer-trustcacerts此时命令行会提示你输入cacerts证书库的密码，输入changeit就行了，这是java中cacerts证书库的默认密码，自已也可以修改的。 相关HTTPS证书，SSL证书问题建议你去沃通SSL证书论坛找找资料。

java后端ssl的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于Java后端面试题、java后端ssl的信息别忘了在本站进行查找喔。