1,生成公私钥 (umask 077; openssl genrsa -out app.key -des3 1024) openssl rsa -in app.key -pubout -out app.pubkey 2,创建根CA #生成证书索引数据库文件 touch /etc/pki/CA/ind ...
分类:
其他好文 时间:
2020-05-24 16:44:26
阅读次数:
102
为什么要用Https就不说了。 第一步:创建自签名的证书。在Windows下开启PowerShell,将以下文字粘贴进去: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 3 ...
一:创建私有CA openssl的配置文件:/etc/pki/tls/openssl.cnf根据此配置文件创建CA dir:CA相关文件存放路径 /etc/pki/CAcerts:证书存放目录 /etc/pki/CA/certsdatabase:数据库文件 /etc/pki/CA/index.txt ...
分类:
其他好文 时间:
2020-05-12 18:52:15
阅读次数:
94
1.安装openssl开发环境 1. yum install openssl2. yum install openssl-devel 2.生成私钥和证书 // 1.生成私钥openssl genrsa -out 254.key 1024 // 2.生成CSR(证书签名请求)openssl req - ...
分类:
其他好文 时间:
2020-05-10 23:25:56
阅读次数:
68
gmssl国密证书生成方式:国密多级ca证书,国密加密证书,国密签名证书
分类:
其他好文 时间:
2020-04-29 16:31:05
阅读次数:
365
一、SSL的双向认证步骤以及Keytool的使用方法 就不再多说,网上一搜一大堆 二、Keytool创建双向认证证书步骤 由于收费的CA证书搞不到,平常也用不到,这里只使用了自签名证书。 创建根证书 这里直接回车即可。 2.创建客户端证书以及服务端证书 服务端 3.导出客户端以及服务端证书认证请求 ...
分类:
其他好文 时间:
2020-04-23 19:20:17
阅读次数:
86
原文:.net core 使用Https总结 最近想把网站的一个服务独立出来专门提供数据用,交互用grpc,服务发现用consul,运行环境用docker 。 现在问题来了,首先,grpc传输使用http2协议,http2协议需要https,在内网情况下我们可能不想用https,那么grpc也是可以... ...
分类:
Web程序 时间:
2020-04-20 16:25:53
阅读次数:
160
楔子 现在网络的安全性已经变得越来越重要,各位程序员在开发过程中或多或少都会遇到公钥、私钥、加密、签名等一些相关名词。这些概念比较杂乱,容易混淆,下面就来梳理一下这部分的内容。 对称加密 在重要的信息的传递过程中,人们总是希望信息不会被偷看、不会被篡改,伪造等。为了达到这个要求人们一直在不断努力着。 ...
分类:
其他好文 时间:
2020-04-13 19:48:48
阅读次数:
91
1、gmssl组成 分为加密和通信两部分 2、加密 主要指的是sm2 sm3 sm4加密算法,以及相关的加密组件 3、通信 指的是gmtls 按照一个 GM/T 0024-2014规范实现的,采用双证书,签名证书+加密证书 4、生成证书 可使用地址https://github.com/jntass/ ...
分类:
其他好文 时间:
2020-04-03 20:08:12
阅读次数:
507
一、系统环境 win10 二、spring boot 配置 https 1、keytool生成证书 打开cmd,使用keytool生成证书,keytool是jdk中的一个证书管理工具,可以生成自签名证书 生成了对应的文件,如下: 2、参数配置 将证书copy至项目中 配置 参数详解 指http的端口 ...
分类:
编程语言 时间:
2020-03-31 23:11:39
阅读次数:
117
