java B/S开发,ssl证书是怎么回事

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了java B/S开发,ssl证书是怎么回事相关的知识,希望对你有一定的参考价值。

好象有个keytoo工具
bs开发,服务器端证书、客户端证书、jks、pfx、cer都是怎么回事,客户端访问时,怎么验证证书
请用大白话简单教我一下,多谢
(别复制一堆没用的)

jks是数字证书库,
pfx是一种二进制格式,
cer 是证书后缀名 ,譬如 test.cer ;
keytool工具,jdk中有自带的,所在路径为:%JDK_HOME%/bin

客户端访问时,怎么验证证书?
--当你访问https的网站时,服务端会将它那边的信息,包括服务器证书传给客户端,然后你再验证改该证书的有效期,颁发者,公钥信息等,确认是否可信任该证书,这就是一个验证证书的过程。
其它验证步骤,可以网上搜索SSL验证步骤。
参考技术A 这是不同对应服务器环境的SSL证书安装文件格式,但实现目的的应用都是一样的,可以在Gworg申请SSL证书。

SSL证书出错是怎么回事?是由哪些原因导致的?

随着对数据安全要求的不断提升,越来越多的政府和企业网站舍弃传统的HTTP传输协议,而采用更为安全的HTTPS加密协议,绝大多数的应用都是通过SSL证书来完成这种协议转换的。而随着SSL证书应用的快速普及,在使用SSL证书过程中出现的问题也越来越多,比如很多网站管理者都遇到过SSL证书在安装使用过程中提示出错的情况,这种情况是如何造成的?又该如何去解决呢?本文中科三方针对这个问题做下简单介绍。

一、网站安装的SSL证书不是由可信赖的机构所签发

一种情况是由于网站安装的证书没有添加在浏览器所信赖的目录中。可以在浏览器的“工具-Internet选项-内容-证书”中查看浏览器信任的证书颁发机构,如果目录中没有,可以手动将证书添加到信赖目录中。这种方法只适用于自签名证书,且必须在每一台访问网站的客户端都进行这种操作,可行性不大,而且自签名证书存在较大的安全隐患,所以建议选择权威CA机构签发的SSL证书。

二、SSL证书没有得到正确安装

在浏览器中查看证书详情,检查是否已经删除之前存在的证书,如果存在过期证书,浏览器就会提示安装的SSL证书不是正确的证书。这种情况,我们只需要将原来的证书卸载,并检查新的SSL证书配置和安装是否有问题,然后重新启动webserver。

三、SSL证书包含的网站域名与网址不一致

每一个SSL证书所匹配的域名应该是独立的。如果SSL证书中包含的域名与当前网站的域名不匹配时,浏览器就会提醒证书与域名不匹配。

这种情况下,需要针对当前网站域名重新申请证书。如果有多个主域名,可以申请办理多域名证书;如果在同一个主域名下存在多个子域名,可以申请办理通配符证书。

四、证书已过期或尚未生效

浏览器出现这种提示一般有两种情况,一种是电脑操作系统时间不正确,这种情况,我们只需要将系统时间与互联网时间完成同步即可;另一种情况是证书过了有效期,需要重新申请续签,这种情况需要查看该证书的有效起止时间,看看证书是否在有效期内,如果已经过期,及时联系证书厂商续订。

五、页面包含有不安全的内容

如果网站需要通过HTTPS访问,则网站中的每个页面,每个元素都必须是HTTPS方式。如果网站中的图片、JS脚本、flash插件是通过https方式去调用,就会出现SSL证书无效的提示。这种情况就是将调用的http元素调整为https,然后刷新测试SSL问题是否已经解决。

以上是关于java B/S开发,ssl证书是怎么回事的主要内容,如果未能解决你的问题,请参考以下文章

SSL证书出错是怎么回事?是由哪些原因导致的?

怎么获得SSL安全证书?

我的服务器更换重装或者丢失了SSL证书怎么办

Let's Encrypt ssl证书怎么下载?

安装好的SSL证书无效怎么办?

SSL证书真的能保障网站安全吗?