在阅读RabbitMQ数据传输安全的章节时,提到了ssl协议,用了很大篇幅介绍使用openssl生成一些列秘钥和证书,如果没有相关基础,会不太好理解,本篇就来总结下数据安全相关的概念以及浏览器HTTPS的应用。通过介绍,你会了解到:数据安全的基本概念加密算法数字证书和证书机构ssl和openssl基本介绍https应用数据安全的基本概念数据要在网络中传输,就会存在安全问题,因为任何人都可以获得你发
分类:
其他好文 时间:
2018-05-21 14:41:56
阅读次数:
168
本章blog 主要介绍了建立AD 域环境 ,配置DNS 服务器 ,建立CA 证书机构 ,配置计算机自动申请证书策略 ,创建文件共享 ,添加Skype DNS相关记录等相关步骤 ,为安装SKype for business 2015 做准备工作
分类:
其他好文 时间:
2017-12-12 17:43:55
阅读次数:
437
1.3、https协议脚本录制 1.3.1、导入jmeter的证书: 打开Firefox导入Jmeter证书:菜单》高级》证书》查看证书》证书机构》导入》选中证书 1.3.2、设置代理 开始》控制面板》网络和Internet》更改主页》连接》局域网设置》设置本地机ip端口》确定 1.3.3、Jmet ...
分类:
Web程序 时间:
2017-08-12 12:46:23
阅读次数:
238
最近谷歌和火狐封杀了国内大部分的CA机构,导致使用国内CA办法的证书在chrome浏览器显示为不安全的网站,国外的证书又比较贵,发现了一款开源免费的证书机构let‘sencrypt,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,比较有权威性,下面的例子是nginx实例上的..
分类:
Web程序 时间:
2017-08-04 22:58:41
阅读次数:
299
一、HTTPS请求流程图 1、https在真正请求数据前,会先与服务器有几次握手验证,以证明相互的身份,如下图: 二、验证流程 https通信进行的准备工作。最主要的是客户端预置证书机构的根证书、服务器端生成证书。 1、客户端 在目前主流浏览器,会内置一些常用机构颁发的根证书(证书颁发机构的公钥) ...
分类:
Web程序 时间:
2017-04-03 17:16:54
阅读次数:
164
因为公司要开发微信小程序,由于小程序比较特殊,需要https服务,所以就研究了下apache的https服务了,大致过程如下: 1.向证书机构申请https证书,会得到证书和私钥 2.安装apache的mod_ssl.so模块 yum -y install mod_ssl 3.若启用了防火墙需要添加 ...
分类:
Web程序 时间:
2017-02-08 13:18:00
阅读次数:
211
几种格式文件的说明:csr——>在F5上生成的文件。包含了域名、公司名、部门名、城市、邮箱等信息。crt/cer——>公钥,证书文件,由权威证书机构颁发。key——>私钥,与csr配套生成,成对使用。例:1_root_bundle.crt——>证书链(包含证书的树型结构,追溯至根证书..
分类:
其他好文 时间:
2016-10-26 07:38:17
阅读次数:
562
最近在学习SSL协议,这次是基于Apache服务器自带的openssl来实现的
TLS:传输层安全协议
SSL:安全套接字层
KEY:私钥
CSR:证书签名请求,即公钥,生成证书时需要将此提交给证书机构,生成 X509 数字证书前,一般先由用户提交证书申请文件,然后由 CA 来签发证书
CRT:即证书,一般服务器证书server.crt和客户端证书client.crt都需要通过CA证书c...
分类:
Web程序 时间:
2016-07-11 17:21:50
阅读次数:
726
我们搭建完View环境之后,由于VCS和Composer自签名证书,所以每次访问时总会提示证书不可信。以下我们就来介绍如何使用CA颁发的证书替换自签名证书。1.将一台Windows2008R2服务器加入域,让他成为我们的CA服务器2.在角色中安装活动目录证书服务3.勾选证书颁发机构和允许web注册..
分类:
其他好文 时间:
2016-04-17 17:59:41
阅读次数:
420
通常商用服务器使用https协议需要申请SSL证书,证书都是收费的,价格有贵的有便宜的。它们的区别是发行证书的机构不同,贵的证书机构更权威,证书被浏览器否决的几率更小。 非商业版本可以通过keytool来生成。 用keytool工具生成证书与配置 1、相关工具说明 此处使用1.7.0_79版本,如图 ...
分类:
Web程序 时间:
2016-03-26 17:12:46
阅读次数:
205
