J2EE平台安全

作者:袖梨 2022-07-02
安装并配置SSL支持
      什么是Secure Socket Layer技术?
Secure Socket Layer(SSL)是一种允许Web浏览器和Web服务器基于一种安全的连接方式连接起来的技术。在这种安全的连接中,要传输的数据在被传输前会被加密,然后在接到后立刻在处理数据前解密。浏览器和服务器都会在发送任何数据前,加密所有的传输内容。SSL主要处理下面的重要安全事项。
l        认证
在你的初始尝试与Web服务器基于安全连接的通讯时,服务器将给你的Web浏览器一个以服务器证书形式存在的证书集合。这个证书的目的就是验证这个site是谁,并且他声称是什么。在某些情况下,服务器可能需要一个关于客户端是谁,他声称是什么的证书(这被称作客户端的认证)。
l        机密性
当数据在互联网上客户端和服务器间传送时,第三方能够看见并截获数据。SSL的应答是被加密的,所以数据不会 被第三方解密,可以保持机密性。
l        完整性
当数据在互联网上客户端和服务器之间传送时,第三方可以看见并截获数据。SSL有助于保证数据不会再传输过程中被第三方修改。
要在你的独立Web服务器上安装并配置SSL支持,你需要以下的构件。如果你正在使用J2EE1.4 应用服务器,那么SSL支持就已经被提供了。如果你正在使用一个别的Web服务器,那么参考你的产品文档。
l        服务器证书密钥商店(参考Setting Up Digital Certificates,page 933)。
l        HTTPS连接器(参考配置SSL连接器,page 939)。
为了验证SSL支持已经可用,参考验证SSL Support(page 939)。
       安装数字证书
注意:J2EE1.4应用服务器的数字证书已经被产生并且可以在目录/domains/domain1/config中找到。
为了使用SSL,J2EE服务器对于每个外在接口或者IP地址必须有个关联的证书,这可以达到安全的连接。这种设计的原理是一个服务器必须提供某种合理的关于此保证的拥有者是你认为的谁的保证,特别是在接收某些敏感的信息之前。认为证书是一种对于网络地址的数字的司机驾照的想法是有用的。它表明了这个site是与哪个公司联系起来的,同时说明了关于site所有者或者administrator的一些基本联系信息。

相关文章

精彩推荐