非对称型加密和配置tomcat的https连接器

非对称性加密

非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。

有甲方和乙方，甲方发送数据给乙方，乙方返回数据给甲方

• 甲方生成一对密钥——>公钥、私钥
• 对数据进行加密，并把加密过的数据连同公钥发送给乙方
• 乙方接收到数据，用甲方的公钥进行解密
• 乙方也生成一对密钥——>公钥、私钥
• 乙方对要返回的数据进行加密，并把加密过的数据连同公钥发送给甲方
• 甲方接收到数据之后用乙方的公钥进行解密
  

配置tomcat的https连接器

首先要确定你的环境变量是否都配好了

• 打cmd开进入你的Javajdk安装目录下，进入bin目录
• 这个目录下应该有keytool.exe
• 在当前目录下运行命令 keytool -genkey -alias tomcat -keyalg RSA
• 接下来会要求你输入密钥库口令，第一次的话是设置密码，接下来确认密码再次输入即可
  
• 接下来会让你输入公司名称以及地址，这里面只需要输入名字即可，其他一律回车
• 名字输入localhost即可
  

完成之后就生成了.keystore的文件

将生成的数字证书拷贝到tomcat服务器的conf目录下

接下来要修改一下tomcat的配置，照着文档做即可，

• 打开tomcat服务器,进入tomcat文档
  
• 找到配置介绍
  
• 找到HTTP
  
• 进去后找到 SSL Support
  
• 这里面有keystoreFile和keystorePass俩个参数
  
• 在tomcat的conf目录下打开server.xml，找到下面这段代码被注释的代码，复制粘贴到下面，再加上图中的那俩个参数即可，keystoreFile是你生成的数字证书的路径，keystorePass是你的密钥库密码
  
• 保存后重启tomcat服务器即可,重新输入私密链接地址https://localhost:8443
  
• 当然这只是测试，所以会提示数字证书不是由信任机构颁发的