我是SSL连接的新手,所以这里有我的问题.

我在JAR文件中有一个桌面Java程序.该JAR通过Internet将敏感信息发送到远程Tomcat服务器.当然,我需要加密数据.

如果我从Verisign购买了SSL证书,是否会自动加密通过SSL发送的数据？

我的意思是,在我的JAR中,我仍然需要做一些额外的工作,例如使用Java加密扩展API通过SSL连接手动加密我的数据吗？

谢谢.

解决方法:

I mean in my JAR, will I still need to do extra work like use Java encryption extensions API to manually encrypt my data over the SSL connection?

加密将为您完成(使用Java安全套接字扩展).只需使用https：//建立连接.也许看一下HTTP Client以获取更高级别的API.

顺便说一句,证书在服务器端进行(除非您也想进行客户端身份验证,在这种情况下,您也需要客户端证书).

是的,您可以使用自签名证书,但是使用由知名证书颁发机构(CA)(如Verisign,Thawte等)签名的证书的好处之一是,您不必将其添加到信任存储中客户端虚拟机的版本(除非您禁用验证机制).