REM生成CA私钥opensslgenrsa-outca.key16384REM生成服务器私钥opensslgenrsa-outserver.key16384REM签发CA证书opensslreq-new-x509-sha512-days36600-keyca.key-outca.crt-configD:\PHPX64\openssl\program\bin\openssl.cfg-subj"/C=CN/ST=SC/L=ChengDu/O=elsesky.bid/OU=elses..
分类:
其他好文 时间:
2017-04-14 21:07:06
阅读次数:
168
Exchange中所有客户端访问都通过客户端访问服务器角色完成。客户端访问请求首先连接到客户端访问服务器,用户可以使用Outlook2010/POP等模式连接到客户端访问服务器。Exchange默认安装完成后,客户端计算机和客户端访问服务器之间的连接使用HTTPS协议,通过证书绑定方式完成加..
分类:
其他好文 时间:
2017-04-14 10:40:13
阅读次数:
211
安装证书: 打开burpsuite,设置好代理。端口8080,但是打开https的网站却因为证书问题无法访问。 这需要我们为浏览器手动安装CA证书, 安装CA证书有两种方式: 1、 在burpsuite中 记得选certificate in DER format就足够了,不要选Private,里面包 ...
分类:
其他好文 时间:
2017-04-13 10:18:14
阅读次数:
245
HTTP存在的问题1、无法保证访问到受信网站当我们要访问一个网站时,如何才能保证这个网站就是我们要的?假设场景如下:2、无法保证数据私密性和完整性HTTP协议的数据在传输过程中使用明文传输,很容易被抓取和篡改,可使用tcpdump工具进行验证。HTTPS的解决思路1、网站受信鉴权..
分类:
Web程序 时间:
2017-04-09 21:42:02
阅读次数:
222
openssl创建私有ca1.ssl大概内容PKI:公钥基础设施结构CA:证书权威机构,PKI的核心CRL:证书吊销列表,使用证书之前需要检测证书有效性证书存储格式常见的X509格式包含内容公钥有效期限证书的合法拥有人证书该如何使用CA的信息CA签名的校验码(签名)ssl:是在传输层和应用层之..
分类:
其他好文 时间:
2017-03-27 20:05:53
阅读次数:
173
原文地址 http://snowolf.iteye.com/blog/398198 接下来,我们使用第三方CA签名机构完成证书签名。 这里我们使用thawte提供的测试用21天免费ca证书。 1.要在该网站上注明你的域名,这里使用www.zlex.org作为测试用域名(请勿使用该域名作为你的域名地址 ...
分类:
编程语言 时间:
2017-03-17 14:12:03
阅读次数:
172
HTTPS协议握手过程: 1,客户端明文请求,把自己支持的非对称加密算法(用于使用CA证书公钥加密计算生成协商密钥的随机数per_master)、对称加密算法(用于以后使用协商密钥加密传输内容)、验证数据完整性的HASH算法、随机数Random_C发给服务器。 2,服务器发回客端的明文信息,包含选择 ...
分类:
Web程序 时间:
2017-03-04 00:34:58
阅读次数:
245
首先fiddler截获客户端浏览器发送给服务器的https请求, 此时还未建立握手。第一步, fiddler向服务器发送请求进行握手, 获取到服务器的CA证书, 用根证书公钥进行解密, 验证服务器数据签名, 获取到服务器CA证书公钥。第二步, fiddler伪造自己的CA证书, 冒充服务器证书传递给 ...
分类:
Web程序 时间:
2017-02-23 16:02:31
阅读次数:
151
最近一个项目,处于安全上的考虑,前后端需要使用安全证书加密通信,涉及ios/android-后台交互。在测试环境上没有正式的CA证书,使用自签证书开发。 下面把生成4套环境的自签证书过程mark下,如有需要,可参考: 以下命令的执行环境均为windows-cmd界面(前提需安装jdk,使用jdk自带 ...
分类:
移动开发 时间:
2017-01-24 14:30:19
阅读次数:
297
