1.利用jre中的keytool工具生成服务器证书。2.配置tomcat的server.xml文件,利用keytool生成的证书即当根证,也当服务器证书使用。3.将自建CA根证书导入到tomcat.keystore信任域中。作用:使根证信任自建CA所签发的用户证书实现SSL双向握手。4.到此tomcat的双向SSL握手功能配置完毕。5.tomcat支持单向/双向SSL同时开启。 &nbs
分类:
其他好文 时间:
2017-12-09 18:19:25
阅读次数:
135
原文:http://cnzhx.net/blog/self-signed-certificate-as-trusted-root-ca-in-windows/ 添加自签发的 SSL 证书为受信任的根证书 发表于 2012-08-09 作者 H Zeng 更新于 2012-09-01 通过 SSL 加 ...
分类:
其他好文 时间:
2017-12-01 15:13:00
阅读次数:
233
一.证书目录解析 通过cryptogen生成所有证书文件后,以peerOrgannizations的第一个组织树org1为例,每个目录和对应文件的功能如下: ca: 存放组织的根证书和对应的私钥文件,默认采用EC算法,证书为自签名。组织内的实体将基于该证书作为证书根。 tlsca:存放组织tls连接 ...
分类:
其他好文 时间:
2017-11-21 19:52:45
阅读次数:
237
1自签名SSL证书的创建 创建自签名SSL工具xca为:https://sourceforge.net/projects/xca/ 创建过程 1)创建根证书 打开软件,界面如下。 点击,看到下拉菜单,选择,创建新的数据库。 给文件命名,选择文件存储的位置,这里我放在了E:\CA这个文件夹下 点击保存 ...
集群的安全性主要考虑以下几个方面: Kubernetes集群提供的三种级别的客户端身份认证方式: ...
分类:
Web程序 时间:
2017-11-14 22:20:06
阅读次数:
159
1 、获取 Let's Encrypt 2 、执行安装证书 将目录、邮箱和域名换成你自己的就说明安装证书成功了!并且能看到证书的目录:/etc/letsencrypt/live/demo.com 该目录下有四个文件 3 、修改 nginx 配置文件 打开 nginx 配置文件,我的是:/usr/lo ...
分类:
Web程序 时间:
2017-11-09 20:49:51
阅读次数:
191
亚马逊AWS IoT使用MQTTS(在TLS上的MQTT)来提供物联网设备与云平台直接的通信功能。出于安全考虑,建议给每个设备配备了证书来认证,同时,设备也要安装亚马逊的根证书;这样,在使用8883端口建立TLS连接时,客户端SDK既对AWS进行验证,同时AWS IoT也对设备的证书进行验证。由此,... ...
分类:
其他好文 时间:
2017-11-07 14:29:30
阅读次数:
284
HTTP HyperText Transfer Protocol超文本传输协议 HTTPS HyperText Transfer Protocol over Secure Socket Layer 基于安全套接字层的超文本传输协议 HTTPS= HTTP+ SSL 为什么使用HTTPS? HTTP传 ...
分类:
Web程序 时间:
2017-11-04 18:13:53
阅读次数:
187
OpenSSL 1.0.0生成p12、jks、crt等格式证书的命令个过程 此生成的证书可用于浏览器、java、tomcat、c++等。在此备忘! 1.创建根证私钥命令:openssl genrsa -out root-key.key 1024 2.创建根证书请求文件 命令:openssl req ...
分类:
Web程序 时间:
2017-10-24 14:53:38
阅读次数:
237
背景:项目中为了保证通信的安全,经常要用到公钥私钥相关方面的知识,所以有必要彻底的了解一下。 1 看图说话 今天,我读到一篇好文章。 它用图片通俗易懂地解释了,"数字签名"(digital signature)和"数字证书"(digital certificate)到底是什么。 我对这些问题的理解, ...
分类:
其他好文 时间:
2017-10-19 17:41:57
阅读次数:
257
