返回
Apusic SSL配置V2.2

Apusic SSL配置V2.2

ID:37708276

大小:1.05 MB

页数:33页

时间:2019-05-29

Apusic SSL配置V2.2_第1页
Apusic SSL配置V2.2_第2页
Apusic SSL配置V2.2_第3页
Apusic SSL配置V2.2_第4页
Apusic SSL配置V2.2_第5页
资源描述:

《Apusic SSL配置V2.2》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、ApusicSSL配置--OpenSSL在Apusic上的配置过程第33页共33页关键字:SSLApusicOpensslkeytoolApusic应用服务器完全支持SSL协议最新版SSL3.0和TLS1.0协议。本文将详细讲述如何在Apusic应用服务器上配置使用SSL双向认证。1Apusic应用服务器及SSL/TSL简介Apusic应用服务器是完全遵循JavaEE规范的Java企业级应用服务器,是经受大量客户应用验证的应用支撑平台。J2EE是一个开放的描述多层企业级应用开发的技术规范,由国际上权威的Java标准化组织JCP倡导制定,JCP由众多国际知名厂商参与其中,最大程度保证了其一贯倡导

2、的开放性。Apusic应用服务器是国内第一个自有知识产权并严格遵循和实现J2EE规范的应用服务器产品,为复杂应用提供了一个开发和运行平台,对于分布式的企业级应用,提供了易扩展、可伸缩和高安全性等特性。本文介绍了Apusic应用服务器的体系结构,然后分别介绍了Apusic提供的服务和功能,从而显示Apusic应用服务器对开发大型应用系统的支持能力。Apusic应用服务器目前已经通过JavaEE的兼容性测试认证,能在第一时间内完成J2EE1.4的测试和认证,不仅表明Apusic应用服务器对J2EE规范一贯和紧密的跟踪,也说明Apusic应用服务器在设计时就是高质量并高度兼容J2EE规范的产品。这些

3、事实说明Apusic应用服务器已经达到世界级产品的要求。1.1背景在网络上信息在源-宿的传递过程中会经过其它的计算机。一般情况下,中间的计算机不会监听路过的信息。但在使用比如网上银行或者进行信用卡交易的时候有可能被监视,从而导致个人隐私的泄露,如下图所示。这里可以提供一个不安全的应用例子由于Internet和Intranet体系结构的原因,总有某些人能够读取并替换用户发出的信息。随着网上支付的不断发展,人们对信息安全的要求越来越高。1.2SSL/TSL概述为了在不安全的网络上安全保密的传输关键信息,Netscape公司开发了SSL协议,后来IETF(InternetEngineeringTas

4、k第33页共33页Force)把它标准化了,并且取名为TLS,目前TLS的版本为1.0,TLS1.0的完整版本请参考rfc2246(www.ietf.org)。旨在达到在开放网络(Internet)上安全保密地传输信息的目的,这种协议在WEB上获得了广泛的应用。之后IETF(www.ietf.org)对SSL作了标准化,即RFC2246,并将其称为TLS(TransportLayerSecurity),从技术上讲,TLS1.0与SSL3.0的差别非常微小。基于SSL/TLS协议的通信双方的应用数据是经过加密后传输的,应用数据的加密采用了对称密钥加密方式,通信双方通过SSL/TLS握手协议来获得

5、对称密钥。为了不让攻击者偷听、篡改或者伪造消息通信的双方需要互相认证,来确认对方确实是他所声称的主体。SSL/TLS握手协议通过互相发送证书来认证对方,一般来说只需要单向认证,即客户端能确认服务器便可。但是对于对安全性要求很高的应用往往需要双向认证,以获得更高的安全性。下面详细讲述建立自己的认证机构,并且利用它来颁发服务器证书和客户端个人证书,然后配置服务器来使用双向认证。SSL协议使用不对称加密技术实现会话双方之间信息的安全传递。可以实现信息传递的保密性、完整性,并且会话双方能鉴别对方身份。不同于常用的http协议,我们在与网站建立SSL安全连接时使用https协议,即采用https://i

6、p:port/的方式来访问。1.1作用SSL是允许对HTTP请求上的敏感数据加密的技术。握手、加密和解密过程由Web服务器处理。SSL协议的作用IP安全协议/SSL/SSH内容:SSL(SecureSocketLayer即安全套接层)协议是NetscapeCommunication公司推出在网络传输层之上提供的一种基于非对称密钥和对称密钥技术的用于浏览器和Web服务器之间的安全连接技术。它是国际上最早应用于电子商务的一种由消费者和商家双方参加的信用卡/借记卡支付协议。SSL协议支持了电子商务关于数据的安全性、完整性和身份认证的要求,但是它没有保证不可抵赖性的要求。SSL层要点:一、作用:验证最

7、终安全的应用层通信内容。(加密)。二、端口:典型的运行在不同的上层应用的端口。(不同服务需要配置不同端口+加密方法/压缩模式)。三、验证:证书及其签名的确认。四、密钥:认证(必要时双认证)后,通过随机数据和密钥交换协议,双方获得密钥或种子,完成加密操作。SSL协议的主要用途是在两个通信应用程序之间提供私密性和可靠性,这个过程通过3个元素来完成:(1)握手协议(2)记录协议(3)警告协议SSL协议支

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。