日常小结-配置https连接器

加密原理

对称加密：发送端用一个秘密加密，接收端采用相同的密码解密
缺点：怎么获得相同的密码？

不对称加密：
1. 接收端生成密钥：一对公钥、一对私钥。
公钥加密私钥破解，私钥加密公钥破解。
2. 接收端将公钥传给发送端。
3. 发送端用公钥加密后发送给接收端。

缺点:
第三方截获公钥后，自己制造一对公钥一对私钥，然后将公钥发送给发送方。
也就是说如何确定公钥是否是正确的公钥。

互联网通过ca机构完成验证，为公钥出示一份数字证书，数字证书包括公钥，发送端收到ca的数字证书后，通过验证数字证书 来确定公钥的正确性。

进一步讨论：
如果第三方接受到ca证书后，发送伪造的数据给接收方，如何解决？
即接收方如何确定数据是发送方发送的？
使用签名解决问题。发送法用私钥加密摘要数据（由MD5生成指纹），再把数据回送给接受方，如果接受方用将的公钥解开数据则数据为真。

而在java中使用keytool-genkey-alias tomcat-keyalg RSA来生成数字证书进行加密
在cmd中写入上式。会提示keystore密码。你可以指定密码
则生成一个.keystore文件。放入conf文件中。
在server.xml中配置加密数字证书写入

如何进入管理平台管理tomcat

进入tomcat/conf.里面有tomcat-users.xml

这个主要是通过外部而非在机房内对web应用进行管理。