# 生成CA证书 openssl genrsa -out ca/ca-key.pem 2048 openssl req -new -out ca/ca-req.csr -key ca/ca-key.pem Country Name (2 letter code) [AU]:cn State or P ...
分类:
其他好文 时间:
2021-04-10 13:02:49
阅读次数:
0
一、对称加密 1、概念 所谓常规密钥密码体制,即加密密钥与解密密钥是相同的密码体制。 这种加密系统又称为对称密钥系统。 ? 2、流程 ? 3、对称密钥的缺点与优点 优点 效率高。 缺点 1、如果密钥在网上传输,有被截获的风险。 2、如果用户需要与多个用户通信,那么需要维护和多个用户的密钥关系 ? 4 ...
分类:
其他好文 时间:
2021-01-12 11:14:29
阅读次数:
0
数字信封是指发送方使用接收方的公钥来加密对称密钥后所得的数据,其目的是用来确保对称密钥传输的安全性。采用数字信封时,接收方需要使用自己的私钥才能打开数字信封得到对称密钥。 加解密流程 (1)甲使用对称密钥对明文进行加密,生成密文信息。 (2)甲使用乙的公钥加密对称密钥,生成数字信封。 (3)甲将数字 ...
分类:
Web程序 时间:
2020-09-18 01:32:31
阅读次数:
49
当我们需要进行OpenSSL认证时,需要将相应的CA certificate证书安装到系统中,以便实现OpenSSL。证书安装的地方两种,分别是用户级别和系统级别。若是安装到“系统”级别中,可以带来很大的方便。 现在讲一下如何将CA证书安装到Android的System中: 1.生成Android要 ...
分类:
移动开发 时间:
2020-09-17 20:44:17
阅读次数:
63
实验环境:centos6-1centos6-2#####################centos6-1创建密钥对:gpg--gen-key(可以不给密钥加密)时间会比较久查看密钥对:gpg-list-keys导出公钥到:jack.pubkeygpg-a--export-ojack.pubkey将公钥发送给centos6-2:rsync-ajack.pubkeycentos6-2:/root/.
分类:
其他好文 时间:
2020-09-17 16:00:39
阅读次数:
26
1、在CentOS7中使用gpg创建RSA非对称密钥[root@centos7~]#gpg--gen-keygpg(GnuPG)2.0.22;Copyright(C)2013FreeSoftwareFoundation,Inc.Thisisfreesoftware:youarefreetochangeandredistributeit.ThereisNOWARRANTY,totheextentpe
分类:
其他好文 时间:
2020-09-17 15:57:37
阅读次数:
22
1.前言我们真实的服务器不应该直接暴露到公网上去,否则更加容易泄露服务器的信息,也更加容易受到***。一个比较“平民化”的方案是使用Nginx反向代理它。使用Nginx反向代理的一些能力能帮助我们实现很多非常有效的API控制功能。2.Nginx有哪些能力Nginx已经不用太多的赞美了,它已经得到了业界的广泛认可。我们就聊聊它具体能够实现什么功能。2.1代理能力这是针对服务器端我们最常用的功能,一台具
分类:
其他好文 时间:
2020-08-24 16:51:30
阅读次数:
48
昨晚在centos上安装composer,结果第一步curl就出现了报错:[root@web01~]#curl-sShttps://getcomposer.org/installer|phpcurl:(60)PeercertificatecannotbeauthenticatedwithknownCAcertificatesMoredetailshere:http://curl.haxx.se/d
分类:
Web程序 时间:
2020-08-11 17:33:00
阅读次数:
97
网站域名的http协议怎么改换成https。估计很多站长或者网络爱好者一看到这种就觉得应该是技术层面的事情,其实不是,因为http协议变为https这个事情,不需要你去做,ssl证书服务机构就有技术帮你解决,所以我们今天不谈技术,只谈它的原理。经常我们打开网站浏览网页的时候都会看到有些域名带http,有些域名带的是https,有些网页一打开会弹出此网站存在不安全或者此网站的安全证书已过期,这都是和
分类:
Web程序 时间:
2020-08-06 20:51:55
阅读次数:
118