ssl/https配置与实现

SSL协议使用不对称加密技术实现会话双方之间信息的安全传递。可以实现信息传递的保密性、完整性，并且会话双方能鉴别对方身份。不同于常用的http协议，我们在与网站建立SSL安全连接时使用https协议，即采用的方式来访问。
当我们与一个网站建立https连接时，我们的浏览器与Web Server之间要经过一个握手的过程来完成身份鉴定与密钥交换，从而建立安全连接。具体过程如下：
1. 用户浏览器将其SSL版本号、加密设置参数、与session有关的数据以及其它一些必要信息发送到服务器。
2. 服务器将其SSL版本号、加密设置参数、与session有关的数据以及其它一些必要信息发送给浏览器，同时发给浏览器的还有服务器的证书。如果配置服务器的SSL需要验证用户身份，还要发出请求要求浏览器提供用户证书。
3. 客户端检查服务器证书，如果检查失败，提示不能建立SSL连接。如果成功，那么继续。
4. 客户端浏览器为本次会话生成pre-master secret，并将其用服务器公钥加密后发送给服务器。
5. 如果服务器要求鉴别客户身份，客户端还要再对另外一些数据签名后并将其与客户端证书一起发送给服务器。
6. 如果服务器要求鉴别客户身份，则检查签署客户证书的CA是否可信。如果不在信任列表中，结束本次会话。如果检查通过，服务器用自己的私钥解密收到的pre-master secret，并用它通过某些算法生成本次会话的master secret。
7. 客户端与服务器均使用此master secret生成本次会话的会话密钥(对称密钥)。在双方SSL握手结束后传递任何消息均使用此会话密钥。这样做的主要原因是对称加密比非对称加密的运算量低一个数量级以上，能够显著提高双方会话时的运算速度。
8. 客户端通知服务器此后发送的消息都使用这个会话密钥进行加密。并通知服务器客户端已经完成本次SSL握手。
9. 服务器通知客户端此后发送的消息都使用这个会话密钥进行加密。并通知客户端服务器已经完成本次SSL握手。
10. 本次握手过程结束，会话已经建立。双方使用同一个会话密钥分别对发送以及接受的信息进行加、解密。

tomcat实现SSL配置
第一步 生成KeyStore

keytool -genkey -alias tomcat -keyalg RSA –keysize 1024 –validity 730 -keystore D:\server.keystore

输入keystore密码： ************ [Unknown]： localhost [Unknown]： dept [Unknown]： Inc [Unknown]： bj [Unknown]： bj [Unknown]： CN
CN=localhost, OU= dept, O= Inc, L=bj, ST=bj, C=CN 正确吗？
[否]： Y
Ychangeit (回车)

注意: localhost，是网站的域名或者ip,根据实际情况填写，比如 192.168.0.85 否则会出现证书上的名称无效，或者与站点名称不匹配。

建议：将生成的 server.keystore文件，放到%TOMCAT_HOME%或其子目录中（如：%TOMCAT_HOME%/conf）

(其实放哪里都一样，只是放到%TOMCAT_HOME%里面会方便一些)

第二步 修改server.xml

修改%TOMCAT_HOME%/conf/server.xml

去掉下面SSL HTTP那个注释，修改为如下：

<Connector port="8443" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443"
     SSLEnabled="true"
     maxThreads="150" 
     scheme="https" 
     secure="true" 
     clientAuth="false" 
     sslProtocol="TLS"   
     keystoreFile="/conf/server.keystore" 
     keystorePass="changeit"
/> 
keystoreFile 是server.keystore放置的位置，keystorePass是密码 (默认密码是changeit)

第三步

重启Tomcat，访问地址

（附录：）tomcat的配置文件SSL部分详细说明
配置文件server.xml，SSL部分： <!-- A "Connector" represents an endpoint by which requests are received
        Java HTTP Connector: /docs/config/http.html (blocking & non-blocking)  
        Java AJP   Connector: /docs/config/ajp.html
        APR (HTTP/AJP) Connector: /docs/apr.html  
        Define a non-SSL HTTP/1.1 Connector on port 8080 
> 
<Connector  port="8443" maxHttpHeaderSize="8192" 
        maxThreads="150" 
        minSpareThreads="25" 
        maxSpareThreads="75"
        enableLookups="false" 
        disableUploadTimeout="true"
        acceptCount="100" 
        scheme="https" 
        secure="true" 
        clientAuth="false" 
        sslProtocol="TLS" 
        keystoreFile="D:/Tomcat/conf/tomcatKey.keystore" 
        keystorePass="changeit" 
        algorithm="SunX509" 
/> 
属性说明： port：这个port属性(默认值是8443)是 TCP/IP端口数码，Tomcat在其上监听安全连接。你可以把它更改成任何你愿意要的数值(如默认的https通信，数目是443)。不过，在许多操作系统中，要想在比1024小的端口数码上运行Tomcat，需要特殊的设置(它超出了这个文档资料的范围)。 redirectPort： 如果你在这里更改端口数值，你还必须更改在non-SSL连接器上的redirectPort 这个属性特定的值。这允许Tomcat自动地redirect那些试图访问有安全限制页面的用户，指明根据 Servlet 2.4 Specification要求，SSL是必需的 clientAuth： 如果你想要Tomcat要求所有的SSL客户在使用这个socket时出示用户认证书，把这个值设定为 true 。如果你想要Tomcat要求出示用户认证书，但是如果没有认证书也可以， 就把这个值设定为want 。 keystoreFile： 如果你产生的keystore文件不在Tomcat期望的默认地方(一个叫做.keystore 的文件在Tomcat运行的主目录)，就添加这个属性。你可以指定一个绝对路径名称， 或者一个由$CATALINA_BASE环境变量而派生的相对路径名称。 keystorePass： 如果你使用一个不同的keystore(以及认证书)密码，而不是Tomcat期望的密码 (就是changeit)，添加这个元素。 keystoreType： 如果使用一个PKCS12 keystore的话，就添加这个element。 有效的值是JKS 和 PKCS12 sslProtocol： 要在这个socket上被使用的加密／解密协定。如果你在使用Sun的JVM，我们不提倡更改 这个值。据报道，TLS协定的IBM's 1.4.1 实现与一些通用的浏览器不兼容。 如果是这样，就使用value SSL ciphers： 这个socket允许使用的由逗号分隔开的加密密码列单。默认的情况下，任何可用的密码都允许被使用。 algorithm： 可用的X509算法。默认是Sun的实现( SunX509 )。 对于IBM JVMs，你应该使用值 IbmX509。对于其他卖主，查阅JVM文档资料来 找正确的值。 truststoreFile： 用来验证用户认证书的TrustStore文件。 truststorePass： 访问TrustStore的密码。默认值就是keystorePass的值。 truststoreType： 如果你在使用与KeyStore不同格式的TrustStore，添加这个元素。 合法的值是JKS和PKCS12 keyAlias： 如果 keystore 里面有多个 key，你可以为用这个选项为加入的 key 起一个名字。 如果没有指定名字，使用时 keystore 内的第一个 key 将会被使用。

此前我一直对https/ssl如何保护数据不被窃 听有点疑问，因为服务器的证书是公开的，只能实行上行方向的数据加密，下行数据的加密我一直认为是浏览器会自动生成一个客户端的密钥对并将公钥发给服务器。仔细研究了https/ssl后发现其实并不像我想的那样，这里面既有非对称加密，又因为性能原因使用了对称加密。

基本的加解密算法类型也就这两种：

对称加密 ：密钥只有一个，加密解密为同一个密码，且加解密速度快，典型的对称加密算法有DES、AES等；

非对称加密 ：密钥成对出现（且根据公钥无法推知私钥，根据私钥也无法推知公钥），加密解密使用不同密钥（公钥加密需要私钥解密，私钥加密需要公钥解密），相对对称加密速度较慢，典型的非对称加密算法有RSA、DSA等。

明白了这两种加密类型，具体的认证过程就容易理解了：

客户端浏览器连接到https/ssl服务器，并发送ssl版本号等信息到服务器，协商此次连接使用的版本和参数。

服务器根据客户端发来的协商数据和自身支持的特性返回客户端协商参数，并且将服务器的证书发送给客户端，服务器的证书里包括用于非对称加密的服务器的公钥。

客户端收到服务器的证书，可以用于鉴别服务器身份，防止假冒的服务器。但最重要的用处是将一段由客户端浏览器随机生成的数据pre-master secret用服务器证书里的公钥进行加密，发给服务器。注意，因为这段加密的数据只由用服务器的私钥才能解密，所以pre-master secret不会被人监听到。

服务器收到加密后的pre-master secret数据后，用自己的私钥解密得到原始的pre-master secret，并使用一定算法得到对称加密的密钥master secret。

客户端也根据同样的算法得到master secret。

至此，客户端和服务器之间的上/下行数据传送使用对称加/解密，初始密钥为master secret。常用的对称加密算法有RC4,AES等。

经过这些步骤就可以保证https/ssl上下行数据不被监听并且加/解密速度也可以接受。

1. 生成证书

  这里用到的文件，我们存放在D:/SSL/文件夹内，其中D:/SSL/server/内的文件是要交给服务器用的，D:/SSL/client/内的文件是要交给客户端用的。

  1.1生成服务端证书

开始-运行-CMD-在dos窗口执行下执行命令：

keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:/SSL/server/tomcat.keystore -dname "CN=127.0.0.1,OU=zlj,O=zlj,L=Peking,ST=Peking,C=CN" -validity 3650 -storepass zljzlj -keypass zljzlj

说明：

keytool 是JDK提供的证书生成工具，所有参数的用法参见keytool –help

-genkey 创建新证书

-v 详细信息

-alias tomcat 以”tomcat”作为该证书的别名。这里可以根据需要修改

-keyalg RSA 指定算法

-keystore D:/SSL/server/tomcat.keystore 保存路径及文件名

-dname "CN=127.0.0.1,OU=zlj,O=zlj,L=Peking,ST=Peking,C=CN" 证书发行者身份，这里的CN要与发布后的访问域名一致。但由于我们是自己发行的证书，如果在浏览器访问，仍然会有警告提示。

-validity 3650证书有效期，单位为天

-storepass zljzlj 证书的存取密码

-keypass zljzlj 证书的私钥

    1.2 生成客户端证书

    执行命令：
keytool ‐genkey ‐v ‐alias client ‐keyalg RSA ‐storetype PKCS12 ‐keystore D:/SSL/client/client.p12 ‐dname "CN=client,OU=zlj,O=zlj,L=bj,ST=bj,C=CN" ‐validity 3650 ‐storepass client ‐keypass client

说明：
    参数说明同上。这里的-dname 证书发行者身份可以和前面不同，到目前为止，这2个证书可以没有任何关系。下面要做的工作才是建立2者之间的信任关系。

    1.3 导出客户端证书
    执行命令：
keytool ‐export ‐alias client ‐keystore D:/SSL/client/client.p12 ‐storetype PKCS12 ‐storepass client ‐rfc ‐file D:/SSL/client/client.cer

说明：

-export 执行导出

-file 导出文件的文件路径

    1.4 把客户端证书加入服务端证书信任列表

    执行命令：
keytool ‐import ‐alias client ‐v ‐file D:/SSL/client/client.cer ‐keystore D:/SSL/server/tomcat.keystore ‐storepass zljzl

说明：

参数说明同前。这里提供的密码是服务端证书的存取密码。

    1.5 导出服务端证书

    执行命令：
keytool -export -alias tomcat -keystore D:/SSL/server/tomcat.keystore -storepass zljzlj -rfc -file D:/SSL/server/tomcat.cer
 
说明：
把服务端证书导出。这里提供的密码也是服务端证书的密码。

    1.6 生成客户端信任列表

    执行命令：
keytool -import -file D:/SSL/server/tomcat.cer -storepass zljzlj -keystore D:/SSL/client/client.truststore -alias tomcat –noprompt

说明：
让客户端信任服务端证书

2. 配置服务端为只允许HTTPS连接

    2.1 配置Tomcat 目录下的/conf/server.xml

Xml代码 
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"    
   maxThreads="150" scheme="https" secure="true" clientAuth="true"    
   sslProtocol="TLS" keystoreFile="D:/SSL/server/tomcat.keystore"    
   keystorePass="zljzlj" truststoreFile="D:/SSL/server/tomcat.keystore"    
   truststorePass="zljzlj" />  

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" 
   maxThreads="150" scheme="https" secure="true" clientAuth="true" 
   sslProtocol="TLS" keystoreFile="D:/SSL/server/tomcat.keystore" 
   keystorePass="zljzlj" truststoreFile="D:/SSL/server/tomcat.keystore" 
   truststorePass="zljzlj" /> 
说明：
在server.xml里面这段内容本来是被注释掉的，如果想使用https的默认端口443，请修改这里的port参数。其中的clientAuth="true" 指定了双向证书认证。

    2.2 配置服务端项目web.xml
    在<welcome-file-list>之后增加：
Xml代码 
<security-constraint>    
   <web-resource-collection>    
     <web-resource-name>services</web-resource-name>    
     <url-pattern>/services/*</url-pattern>    
   </web-resource-collection>    
   <user-data-constraint>    
     <transport-guarantee>CONFIDENTIAL</transport-guarantee>    
   </user-data-constraint>    
</security-constraint>   

<security-constraint> 
   <web-resource-collection> 
     <web-resource-name>services</web-resource-name> 
     <url-pattern>/services/*</url-pattern> 
   </web-resource-collection> 
   <user-data-constraint> 
     <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
   </user-data-constraint> 
</security-constraint>  
说明：
这里限制了WEB service服务地址的访问必须为https连接。<url-pattern>要根据你的web service服务地址配置。

3. 修改客户端代码
在执行访问之前，增加：
Java代码 
System.setProperty("javax.net.ssl.trustStore", "D:/SSL/client/client.truststore");    
System.setProperty("javax.net.ssl.trustStorePassword","zljzlj");    
System.setProperty("javax.net.ssl.keyStoreType","PKCS12") ;    
System.setProperty("javax.net.ssl.keyStore","D:/SSL/client/client.p12") ;    
System.setProperty("javax.net.ssl.keyStorePassword","client") ;    
    
String endPoint="https://127.0.0.1:8443/easbCut/services/ApplyFormService";    
...   

System.setProperty("javax.net.ssl.trustStore", "D:/SSL/client/client.truststore"); 
System.setProperty("javax.net.ssl.trustStorePassword","zljzlj"); 
System.setProperty("javax.net.ssl.keyStoreType","PKCS12") ; 
System.setProperty("javax.net.ssl.keyStore","D:/SSL/client/client.p12") ; 
System.setProperty("javax.net.ssl.keyStorePassword","client") ; 
 
String endPoint="https://127.0.0.1:8443/easbCut/services/ApplyFormService"; 
...   通过设置参数来指定客户端连接时所使用的客户端证书，这里还可以采用修改JVM启动参数的的方式来执行，但出于不影响其他功能的考虑，这里采用System.setProperty的方式来设置这些参数，在使用结束后，可以还原这些参数配置。

做为客户端的开发者，可以把拿到的证书文件后，只执行步骤3。