总结一下OpenSSL和Tomcathttps的搭建第一部分:首先是看看OpenSSL的搞法:创建证书的步骤:(1)生成私钥(2)生成待签名证书(3)生成x509证书,用CA私钥进行签名(4)导成浏览器支持的p12格式证书一:生成CA证书CA1.创建私钥:opensslgenrsa-outca/ca-key.pem10242.创建证书请..
分类:
Web程序 时间:
2017-05-11 22:24:38
阅读次数:
236
1,新建网站,选中类型为 https,然后更改SSL证书为你配置的SSL证书, 对于SSL证书的配置是这样的 点开第二步,然后点击 创建自签名证书 确定以后点开网站看到有个SSL, 双击进去,再选中 要求SSL 选中此步就是为了防止浏览器认为你的网站不安全阻止网站的访问,到此,证书配置完成 ...
分类:
Web程序 时间:
2017-05-05 09:25:29
阅读次数:
380
openssl制作双向认证经过验证可行 http://www.360doc.com/content/12/0524/15/2150778_213390447.shtml 2012-05-24 履历馆 创建一个证书的步骤: (1)生成系统私钥 (2)生成待签名证书 (3)生成x509证书, 用CA私钥 ...
分类:
其他好文 时间:
2017-05-04 16:27:54
阅读次数:
274
今天为EzHttp增加了https支持, EzHttp介绍见这里:使用EzHttp框架 开发基于HTTP协议的CS轻应用 服务端启动时会创建自签名证书,并将其绑定到启动参数url对应的端口上。 服务端导出的cer文件(证书的公钥部分)位于服务端程序运行目录下。 复制该文件到客户端目录并调用指定证书文 ...
分类:
Web程序 时间:
2017-04-27 12:38:32
阅读次数:
247
天威诚信数字签名工具 代码签名工具,帮您一站式完成,证书管理,数字签名,工具更新,让数字签名变得如此简单!证书管理支持多个主流时间戳地址;支持时间戳自主选择功能;支持签名描述和URL;支持双签名,并自主选择不同哈希算法的证书;数字签名保存用户输入参数;导出私钥支持设置密码,更安全;一键签名,自动识别 ...
分类:
其他好文 时间:
2017-04-26 11:49:16
阅读次数:
2128
前一篇随笔通过keytool生成keystore并为tomcat配置https,这篇随笔记录如何给nginx配置https。如果nginx已配置https,则tomcat就不需要再配置https了。通过以下三步生成自签名证书# 生成一个key,你的私钥,openssl会提示你输入一个密码,可以输入, ...
分类:
移动开发 时间:
2017-04-25 17:06:55
阅读次数:
211
1.在企业内部安装的根CA上创建vsphere5.5证书模板登录证书服务器,打开证书管理控制台,右击“证书模板”->“管理”右击“web服务器”选择“复制模板”选择”windowsServer2003Enterprise”实现最大兼容性在“扩展”选项中选择“应用程序策略”->“添加”选择“客户端身..
分类:
其他好文 时间:
2017-04-18 22:24:09
阅读次数:
290
HTTP存在的问题1、无法保证访问到受信网站当我们要访问一个网站时,如何才能保证这个网站就是我们要的?假设场景如下:2、无法保证数据私密性和完整性HTTP协议的数据在传输过程中使用明文传输,很容易被抓取和篡改,可使用tcpdump工具进行验证。HTTPS的解决思路1、网站受信鉴权..
分类:
Web程序 时间:
2017-04-09 21:42:02
阅读次数:
222
《Android逆向工程工具 - 1 https://www.cnblogs.com/cuihengchaliao/p/6661871.html》提到经过修改重新打包的apk文件,需要再重新签名才能安装。 再重新签名时,如果是正规途径的修改,原来版本的签名证书可以使用;但如果是不正规途径的apk包修 ...
分类:
移动开发 时间:
2017-04-05 17:31:06
阅读次数:
140
一。基础知识 1.https 防欺骗,互相为互相想联系的主体。 防篡改,原始数据改动后可感知。 防嗅探,数据内容对外不可知。 防重放,防劫持类的重放攻击,数据发过一次后再发会出现错误。(见:http://cnodejs.org/topic/557c354d16839d2d539362b6) 2.ss ...
分类:
移动开发 时间:
2017-03-21 19:15:18
阅读次数:
491
