要想成功架设SSL安全站点关键要具备以下几个条件。1、需要从可信的证书办法机构CA获取服务器证书。2、必须在WEB服务器上安装服务器证书。3、必须在WEB服务器上启用SSL功能。4、客户端(浏览器端)必须同WEB服务器信任同一个证书认证机构,即需要安装CA证书。下面,我们对照上面的四部,进行一步一步...
第一步,如果不是http网站,则需认证信托证书 /// /// 认证信托证书 /// /// /// /// /// /// public static boo...
分类:
Web程序 时间:
2014-09-29 12:13:50
阅读次数:
181
公钥基础设施(PublicKeyInfrastructure,简称PKI)是眼下网络安全建设的基础与核心,是电子商务安全实施的基本保障,因此,对PKI技术的研究和开发成为眼下信息安全领域的热点。本文对PKI技术进行了全面的分析和总结,当中包含PKI组成、证书认证机构CA、PKI应用、应用编程接口和....
分类:
其他好文 时间:
2014-09-19 17:00:35
阅读次数:
1090
最近在搭建Hadoop环境需要设置无密码登陆,所谓无密码登陆其实是指通过证书认证的方式登陆,使用一种被称为"公私钥"认证的方式来进行ssh登录。 在linux系统中,ssh是远程登录的默认工具,因为该工具的协议使用了RSA...
分类:
系统相关 时间:
2014-09-05 23:56:13
阅读次数:
703
1、证书概述
SSL基于对称和部队称这两种加密方法。后者涉及了一对密钥,即一个公钥,一个私钥。
公钥通常包在证书中,因为证书是发布公钥的一种可信任的方式。证书是利用与证书中包含的公钥相对应的私钥来签署的,这叫自签证书。换句话说,自签证书的签署者与颁发者是相同的。
如果人们已经人事发送者,那么用自签证书来验证签署文档的发送者是可以的。但是为了得到更广泛的接受,则需要由数字证书认证中心(Cert...
分类:
其他好文 时间:
2014-09-02 14:13:34
阅读次数:
281
什么是SSL?SSL(Secure Socket Layer): 是为Http传输提供安全的协议,通过证书认证来确保客户端和网站服务器之间的数据是安全。Open SSL下载地址:http://www.openssl.org/source/一、下载并安装支持SSL的Apache1.安装配有SSL模块的...
1CA简介CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。比如Alice和Bob通信,中间通信万一被黑客C监听到,冒充Alice和Bob..
分类:
其他好文 时间:
2014-08-03 15:27:36
阅读次数:
260
一、理论知识什么是CA?CA是CertificateAuthority的缩写,通常翻译成认证权威或者认证中心,主要用途是为用户发放数字证书。这个数字证书包含了用户身份的部分信息及用户所持有的公钥,同时利用CA本身的私钥为数字证书加上数字签名,其他用户只要能验证证书是真实的,并且信任..
分类:
其他好文 时间:
2014-07-14 11:58:39
阅读次数:
1130
1.概念数字证书SSL/TLSopenSSL2.数字证书认证流程2.1跟服务器TCP连接2.2服务器传送证书给浏览器
证书格式2.3浏览器如何验证3.使用代理时,如何处理证书认证4.补充openSSL,openSSH,FreeBSD
分类:
其他好文 时间:
2014-05-25 22:04:43
阅读次数:
194
