试验环境介绍(CA的主机为192.168.23.10、httpd的主机为:192.168.23.11) 1:新建一台web服务器,主机名为www yum install -y httpd 2:生成私钥 mkdir /etc/httpd/ssl cd /etc/httpd/ssl (umask 077 ...
分类:
Web程序 时间:
2017-09-17 22:19:40
阅读次数:
286
SSL、TLS协议 在wiki百科查看下,两者的区别 实现SSL协议的软件 OpenSSL开源软件 SSL会话步骤 1:客户端向服务端索取CA证书,然后验证证书 2:客户端与服务端约定一个通信中使用的会话密钥,这个密钥可以认为是连串的加密算法 3:通过这个约定的会话密钥进行通信 4:断开加密会话 ...
分类:
其他好文 时间:
2017-09-17 22:17:21
阅读次数:
204
1:生成私钥 2:生成证书签署请求 3:在提供CA签署的web网站上,提交生成的证书签署请求 4:下载已经签署的CA证书 5:将证书的信息保留在web服务器中,且应用到提供web服务的软件即可 ...
分类:
Web程序 时间:
2017-09-17 22:08:19
阅读次数:
194
什么是CACA,CatificateAuthority,通俗的理解就是一种认证机制。它的作用就是提供证书(也就是服务端证书,由域名,公司信息,序列号,签名信息等等组成)来加强客户端与服务器端访问信息的安全性,同时提供证书的发放等相关工作。国内的大部分互联网公司都在国际CA机构申请了CA..
分类:
其他好文 时间:
2017-09-14 11:53:29
阅读次数:
334
#概述https 基本过程是1.客户端发送请求,请求包含客户端支持的非对称加密方式,等等2.服务器返回公钥(证书)3.客户端用公钥加密对称密钥后返回给服务器4.服务器用私钥解密后得到对称密钥,5.两者用对称密钥通讯 #证书验证关于证书,首先证书的作用是为了证明服务端的可靠性,设想一种情景 如果第二步... ...
分类:
Web程序 时间:
2017-09-10 15:54:16
阅读次数:
227
老大的需求把公司weblogic服务器由http访问方式为https前提ca证书自己颁发不由统一的ca机构申请一、环境准备安装JDK(可选)Weblogic安装后自带JDK安装。如果您直接在服务器上生成证书请求,请进入Weblogic安装目录下JDK所在路径的bin目录,运行keytool命令。如果您需要在其他..
分类:
Web程序 时间:
2017-09-04 22:31:40
阅读次数:
270
OpenSSL自建CA证书 签发服务端证书 签发客户端证书 nginx单向认证 nginx双向认证 使用Java访问https双向认证 ...
分类:
编程语言 时间:
2017-08-14 12:11:01
阅读次数:
198
什么是对称加密技术? 对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥加密 也就是密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准(DES),另一个对称密钥加密系统是国际数据加密算法(IDEA),它 ...
分类:
其他好文 时间:
2017-08-12 16:16:06
阅读次数:
129
