keytool和openssl的区别

1、发送一个“ClientHello”消息，说明它支持的密码算法列表、压缩方法及最高协议版本，也发送稍后将被使用的随机数。

2、然后收到一个“ServerHello”消息，包含服务器选择的连接参数，源自客户端初期所提供的“ClientHello”。

3、当双方知道了连接参数，客户端与服务器交换证书（依靠被选择的公钥系统）。这些证书通常基于X509，不过已有草案支持以OpenPGP为基础的证书。

4、服务器请求客户端公钥。客户端有证书即双向身份认证，没证书时随机生成公钥。

5、客户端与服务器通过公钥保密协商共同的主私钥（双方随机协商），这通过精心谨慎设计的伪随机数功能实现。结果可能使用Diffie-Hellman交换，或简化的公钥加密，双方各自用私钥解密。所有其他关键数据的加密均使用这个“主密钥”。

6、服务器将握手消息的MAC地址发送给客户端。

扩展资料：

优势：

SSL协议的优势在于它是与应用层协议独立无关的。高层的应用层协议（例如：>

SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密，从而保证通信的私密性。

参考资料来源：百度百科--安全套接层

要启用 SSL 服务器证书验证，并为您的用户提供他们希望的安全级别，您应该从第三方证书颁发机构获得证书。由第三方证书颁发机构颁发给您的组织的证书通常是与 Web 服务器密切关联的，更具体地说，是与您要绑定 SSL 的网站关联的。

解释步骤：

首先请确认您的Apache服务器已经安装有加密模块，可以是OpenSSL，或是OpenSSL+ModSSL。

通过OpenSSL给Apache服务器产生一个密钥对(key pair)
# openssl req -new -nodes -keyout privatekey -out publiccsr
在这里，您需要根据您Apache服务器的实际信息回答一些问题，主要有：国家名(Country Name)、省或洲际名(State or Province Name)、地方名(Locality Name)、组织名(Organization Name)、组织单位名(Organization Unit Name)、通用名(Common Name)、email地址(Email Name)、私钥保护密码(a challenge password)、可选公司名(An opentional company name)。
这里有必要注意的是，国家名一定要是标准的缩写，中国是CN;通用名一定是FQDN。

然后，在您的当前目录下会产生两个文件：privatekey和publiccsr。
privatekey是您的私钥，publiccsr是证书请求文件。

淘宝中找到：Gworg，申请SSL证书。把刚才的publiccsr请求文件提供给Gworg，完成证书的申请工作。

申请完证书之后，将证书文件复制到您刚才保存私钥和请求文件的目录下。

现在配置您的Apache服务器的>

重新启动您的Apache 服务器。您可以通过启动脚本来实现。
# apachectl stop
# apachectl startssl

这样，您Apache 服务器的80和443端口同时提供服务了。

IIS强制使用SSL加密访问只要方法有2个。

一、强制SSL访问：是指用户输入域名后自动跳转到>

二、服务器存在IP或者域名，必须要求域名访问SSL，这种情况下需要IIS配置SSL证书绑定这个域名。可以参考IIS6文档：网页链接、IIS7文档：网页链接。

如果是IIS8以上服务器可以直接绑定：