SSL
安全套接字层(SSL)是通过在客户端和Web服务器端之间进行身份验证,并对双方交换的数据进行加密,从而提供安全连接。
验证类型:
- 单向:客户端验证Web服务器端证书
- 双向:客户端验证Web服务器证书, Web服务器验证客户端证书
Weblogic Server12c 支持 SSL 3.0 和 TLS1.0 协议(默认监听端口:7002)。
证明书
证明书是网络时间的身份证明书,可以正确验证/识别对象的身份, 就如现实世界中的驾照或护照一样。
解决了什么问题
使用证明书能够防止以下潜在风险
- 内容被篡改
- 信息被窃听
- 身份欺骗
证明书的公钥,私钥,共通键
私钥: 仅由Web服务器持有
公钥:包含在Web服务器的证明书中。它只能用Web服务器的私钥解密,所以在加密前发送也没问题。
共通键:确认身份后,生成的键,用于后面客户端和Web服务器间通信的加密。
证书的生成
这里使用Java提供的