https以及tomcat

注1：以下内容SSL链路加密（对来往数据进行加密）或单向验证（只验证服务端）的步骤，也是tomcat配置https双向验证的一部分。双向验证需要使用两对证书，客户端与服务端互相交换公钥，发送消息时A使用自己的私钥加密数据，B使用A的公钥解密。 
注2：分析IE实现实现SSL连接的中的证书双向认证过程: 
在地址栏中输入https://localhost:8443 
客户端向服务器发送hello消息，tomcat服务器侦听8443端口，收到SSL连接的hello消息，服务器发送server certificate，并且发送client certificate request.客户端IE收到server certificate后取出issuer项，和IE受信任的根证书库中证书的subject比对，找到合适的根证书认证server certificate。并且同时向服务器发送client certificate，服务器收到client certificate后，tomcat服务器查找根证书库cacerts中的根证书的suject，找到合适的根证书认证client certificate.在认证的同时完成密钥协商。客户端认证结束后，IE会弹出"安全警报"对话框，用户可以查看服务器证书，以及服务器证书是否受信任，可以选择是否继续SSL连接。 

参考链接： 

http://willtea.iteye.com/blog/1941879

1. Java+Https+Tomcat双向验证实例：http://blog.csdn.net/zhongming_software/article/details/8592331 
2. Tomcat+Axis2 WebService配置SSL单向验证：http://blog.csdn.net/honglei915/article/details/6073290 
3. Tomcat配置HTTPS方式(单向)：http://www.blogjava.net/stevenjohn/archive/2012/09/26/388600.html