1. 证书层级结构2. 服务器结构tomcat不要求认证客户端,nginx要求认证客户端3. tomcat配置注意点tomcat的服务器证书的CN必须为tomcat_backend4. nginx配置注意点使用openssl从pfx文件中导出pem格式公钥1openssl pkcs12 -clcer...
分类:
其他好文 时间:
2014-12-23 13:42:58
阅读次数:
293
在Tomcat 6中配置SSL双向认证是相当容易的,本文将介绍如何使用JDK的keytool来为Tomcat配置双向SSL认证。并实现批量生成证书系统需求:JDK 5.0Tomcat6.0.16启动命令行:第一步:为服务器生成证书使用keytool为Tomcat生成证书,假定目标机器的域名是loca...
分类:
Web程序 时间:
2014-12-09 12:05:06
阅读次数:
193
rails+apache2+passenger+ssl实现https双向认证通信
环境:
系统:Centos7
服务器:apache(httpd) 2.4.6
制作工具:openssl 1.0.1
Rails版本 :4.1.6
准备工作:
安装apache和openssl
#yum install httpd httpd-devel httpd-tools
#...
分类:
Web程序 时间:
2014-11-25 23:41:06
阅读次数:
322
使用JSSE实现一个双向认证的SSL/TLS编程代码实例。...
分类:
编程语言 时间:
2014-11-11 19:16:12
阅读次数:
248
openssl自建CA默认签署的是单域名证书,因为单台服务器上有多个https域名,签署多域名证书能方便很多,今天找了很久,除了一些卖证书的网站上有scr工具能加“使用者备用名称”,都没有找到openssl相关的添加方法。后来看openssl.cnf找到一个方法,这里记录一下:!!这个方法比..
分类:
其他好文 时间:
2014-10-16 21:14:24
阅读次数:
271
一,iscsi服务器端所需软件:scsi-target-utils监听端口:3260客户端认证方式:1,基于ip2,基于用户,chap(双向认证,服务器验证客户端,客户端也验证服务器端)iscsi客户端所需软件:iscsi-initiator-utilsopen-iscsi二,服务器配置:准备一个target,可以是分区安装scsi..
分类:
其他好文 时间:
2014-10-03 15:25:45
阅读次数:
275
OpenSSL 1.0.0生成p12、jks、crt等格式证书的命令个过程此生成的证书可用于浏览器、java、tomcat、c++等。在此备忘!1.创建根证私钥命令:openssl genrsa -out root-key.key 1024 2.创建根证书请求文件 命令:openssl req -n...
分类:
其他好文 时间:
2014-09-28 00:20:00
阅读次数:
504
一.首先我们需要生成服务器端和客户端的数字证书并添加信任 实际应用环境里,需要向CA机构申请服务器证书。这里我们为了测试方便通过Keytool工具生成自签名证书来模拟。 注:相关参数说明请使用?keytool?-help...
分类:
其他好文 时间:
2014-09-13 10:48:05
阅读次数:
461