由于使用TLS的恶意软件和网络钓鱼不断增加,部分安全专家都在寻求解决方案,其中之一是以破解TLS,使他们可以监视到从他们的网络进出的所有的流量。 破解TLS一般是通过加载检验性的CA证书来完成,通过你的TLS检验设备来动态生成证书。来自CA的公钥加载到网络上的所有客户端。当一个域被请求时,一个证书随 ...
分类:
其他好文 时间:
2017-09-20 12:01:06
阅读次数:
178
试验环境介绍(CA的主机为192.168.23.10、httpd的主机为:192.168.23.11) 1:新建一台web服务器,主机名为www yum install -y httpd 2:生成私钥 mkdir /etc/httpd/ssl cd /etc/httpd/ssl (umask 077 ...
分类:
Web程序 时间:
2017-09-17 22:19:40
阅读次数:
286
SSL、TLS协议 在wiki百科查看下,两者的区别 实现SSL协议的软件 OpenSSL开源软件 SSL会话步骤 1:客户端向服务端索取CA证书,然后验证证书 2:客户端与服务端约定一个通信中使用的会话密钥,这个密钥可以认为是连串的加密算法 3:通过这个约定的会话密钥进行通信 4:断开加密会话 ...
分类:
其他好文 时间:
2017-09-17 22:17:21
阅读次数:
204
1:生成私钥 2:生成证书签署请求 3:在提供CA签署的web网站上,提交生成的证书签署请求 4:下载已经签署的CA证书 5:将证书的信息保留在web服务器中,且应用到提供web服务的软件即可 ...
分类:
Web程序 时间:
2017-09-17 22:08:19
阅读次数:
194
什么是CACA,CatificateAuthority,通俗的理解就是一种认证机制。它的作用就是提供证书(也就是服务端证书,由域名,公司信息,序列号,签名信息等等组成)来加强客户端与服务器端访问信息的安全性,同时提供证书的发放等相关工作。国内的大部分互联网公司都在国际CA机构申请了CA..
分类:
其他好文 时间:
2017-09-14 11:53:29
阅读次数:
334
老大的需求把公司weblogic服务器由http访问方式为https前提ca证书自己颁发不由统一的ca机构申请一、环境准备安装JDK(可选)Weblogic安装后自带JDK安装。如果您直接在服务器上生成证书请求,请进入Weblogic安装目录下JDK所在路径的bin目录,运行keytool命令。如果您需要在其他..
分类:
Web程序 时间:
2017-09-04 22:31:40
阅读次数:
270
OpenSSL自建CA证书 签发服务端证书 签发客户端证书 nginx单向认证 nginx双向认证 使用Java访问https双向认证 ...
分类:
编程语言 时间:
2017-08-14 12:11:01
阅读次数:
198
前面我们说了很多关于Hyper-V的基础配置的东西,这里我们主要来说一下关于Hyper-V的安全管理,说到安全在Windows里面我们常用的无外几种:CA证书、防火墙、准入等。这里我们主要说一下CA证书配置。1、首先我们需要安装CA证书服务器,这里我们略过CA服务器的安装,只说证书的配..
