1.首先要生成服务器端的私钥(key文件): openssl genrsa -des3 -out server.key 1024 2.去除key文件口令的命令: openssl rsa -in server.key -out server.key 3.生成服务端证书 openssl req -new ...
分类:
系统相关 时间:
2017-07-26 22:04:10
阅读次数:
282
当您访问自己组织或个人的服务时是否经常遇到如下的证书问题:当然,您可以容忍此错误,Continuetothiswebsite。或者从CA(证书颁发机构)购买SSL证书,除此之外我们是否还有更多的选择呢?是的,我们可以使用OpenSSL创建个人的免费证书。OpenSSLOpenSSL是大多数MacOSX,Linux..
分类:
其他好文 时间:
2017-07-10 16:26:35
阅读次数:
472
一、CA(证书授权中心)证书 1、ca是通信的中介,具有足够的权威性 2、信任可嵌套如:C 信任 A1,A1 信任 A2,A2 信任 A3 二、根本区别 1、https需要基于ssl的ca证书认证(判别网站是否伪造) 2、http是明文,https是加密协议(确保传输过程信息不泄露) 3、http端 ...
分类:
Web程序 时间:
2017-06-26 18:57:55
阅读次数:
207
/etc/pki/CA/(umask077;opensslgenrsa-outprivate/cakey.pem2048)../tls/openssl.cnf生成CA证书opensslreq-new-x509-keyprivate/cakey.pem-outcacert.pem-days3655客户端opensslgenrsa1024-outhttp.keyopensslreq-new-keyhttp.key-outhttp.csrCAopensslca-inhttp.csr-outhttp.c..
分类:
Web程序 时间:
2017-05-26 21:51:26
阅读次数:
208
前言: JKS文件是一个Java中的密钥管理库。 JKS文件就好像一个仓库,里面可以放很多的东西,这里只存放一类东西就是密钥,仓库当然会有一把锁,防范别人随便乱拿,这个就是JKS文件的密码。里面存放的密钥也各有不同,每个密钥都有一个名字(在下面叫别名),一类就密钥对,一类叫公钥,一类叫私钥,密钥对就 ...
分类:
其他好文 时间:
2017-05-17 19:10:58
阅读次数:
260
openssl是一个条件实现了上百种算法、实现了单向加密工具等一组套件,代码量很小但是功能强大。它有三部分组成:libcrypto:通用功能的加密库,软件开发时可以直接调用libssl:实现TLS/SSL的功能openssl:多功能命令行工具,加密、解密、创建CA、证书、一对秘钥等opensslenc加..
分类:
其他好文 时间:
2017-05-13 22:04:57
阅读次数:
301
总结一下OpenSSL和Tomcathttps的搭建第一部分:首先是看看OpenSSL的搞法:创建证书的步骤:(1)生成私钥(2)生成待签名证书(3)生成x509证书,用CA私钥进行签名(4)导成浏览器支持的p12格式证书一:生成CA证书CA1.创建私钥:opensslgenrsa-outca/ca-key.pem10242.创建证书请..
分类:
Web程序 时间:
2017-05-11 22:24:38
阅读次数:
236
第八单元LDAP网络用户账户一客户端配置LDAP客户端配置的主要元素:1.服务器的完全限定主机名2.基础DN,用于搜索用户定义3.认证机构(“CA”)证书,用于签署LDAP服务器的SSL证书1)安装客户端软件:1authconfig-gtk2sssd3krb5-workstation2)通过authconfig-tui认证ldap用户3)下载证..
分类:
其他好文 时间:
2017-05-04 16:29:42
阅读次数:
363
1、发送人私钥加密,接收人公钥解密。可证明 接收人接受到的信息来源于 真正的发送人。 2、发送人用公钥加密, 接收人用私钥解密。 只要私钥未泄露,则可保证 发送的信息是安全的。 3、ca证书中心, 由于 接收人接收到的公钥有可能是假的公钥,这样会导致 接收人接收到的信息不是真的来源于持有真正私钥的发 ...
分类:
Web程序 时间:
2017-04-19 10:19:55
阅读次数:
176
