构建私有CA:1.生成私钥:[root@localhost~]#(umask077;opensslgenrsa-out/etc/pki/CA/private/cakey.pem4096)2.生成自签证书:[root@localhost~]#opensslreq-new-x509-key/etc/pki/CA/private/cakey.pem-out/etc/pki/CA/cacert.pem-days3655-new:生成新证书签署请求-x509:专用..
分类:
其他好文 时间:
2016-09-24 13:48:21
阅读次数:
326
一、版本号 结构体CERT_INFO中的字段dwVersion即为证书版本,可以直接通过下面的代码获得: DWORD dwCertVer = m_pCertContext->pCertInfo->dwVersion; 版本值的定义如下: #define CERT_V1 0 #define CERT_ ...
iOS9推出的时候,苹果希望大家使用https协议,来提高数据传输之间的安全性。下面我就从最简单的代码介绍,如何在工程中设置,来支持https的请求。 一、证书准备篇 1.证书转换 在服务器人员,给你发送的crt证书后,进到证书路径,执行下面语句 // openssl x509 -in 你的证书.c ...
分类:
Web程序 时间:
2016-09-18 10:09:48
阅读次数:
181
今天尝试在mac机上搭建docker registry私有仓库时,杯具的发现最新的registry出于安全考虑,强制使用ssl认证,于是又详细了解linux/mac上openssl的使用方法,接触了一堆新英文缩写,整理于下: TLS:传输层安全协议 Transport Layer Security的 ...
分类:
其他好文 时间:
2016-09-14 18:47:33
阅读次数:
199
httpd-ssl的配置: Listen 443 NameVirtualHost *:443 AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl SSLPassPhraseDialog builti ...
分类:
Web程序 时间:
2016-09-06 18:30:57
阅读次数:
2387
MASTER服务器配置为CA
touch/etc/pki/CA/index.txt
echo01>/etc/pki/CA/serial
cd/etc/pki/CA/
(umask066;opensslgenrsa-out/etc/pki/CA/private/cakey.pem2048)
opensslreq-new-x509-key/etc/pki/CA/private/cakey.pem-days730-out/etc/pki/CA/cacert.pem
为MASTER生成私钥..
分类:
数据库 时间:
2016-09-02 16:07:11
阅读次数:
197
通常我们遇到过的X509证书都是基于RSA-SHA1算法的,目前国家在大力推行国密算法,未来银行发行的IC卡也都是基于PBOC3.0支持国密算法的,因此我们来学习一下如何验证SM2国密证书的合法性。至于SM2与SM3的算法实现不在本文讨论范围之内,可以用openssl、BouncyCastle.Cr ...
分类:
其他好文 时间:
2016-09-02 09:58:26
阅读次数:
176
前提:1、主机要先安装openssl2、编译安装nginx时,要加上--with-openssl和--with-http_ssl_module1、生成自签字证书[root@101/]#opensslreq-new-x509-keyout/root/ca.key-out/root/ca.crt
Generatinga2048bitRSAprivatekey
.............+++
..................................
分类:
Web程序 时间:
2016-09-01 00:24:04
阅读次数:
167
原文网址: http://www.cnblogs.com/csdev Networkcomms 是一款C# 语言编写的TCP/UDP通信框架 作者是英国人 以前是收费的 目前作者已经开源 许可是:Apache License v2 开源地址是:https://github.com/MarcFletc ...
分类:
Web程序 时间:
2016-08-26 10:30:43
阅读次数:
162
1、生成根证书密钥#]opensslgenrsa-des3-outca.key20482、自签证书#]opensslreq-new-x509-days7305-keyca.key-outca.crt参数说明:req:生成证书签署请求-news:新请求-key/path/to/keyfile:指定私钥文件-out/path/to/somefile:-x509:生成自签署证书-daysn:有效天数3、准备必要文..
分类:
Web程序 时间:
2016-08-10 23:11:53
阅读次数:
804
