NSS(NetworkSecurityServices)是一套支持跨平台的库,能够在客户端应用和服务端应用的开发使用。使用NSS编译的应用能支持SSLV2和SSLV3以TLS,PKCS#5,PKCS#7,PKCS#11,PKCS#12,S/MIME,X.509V3证书,还有其他安全标准。如果我们需要使用NSS库,我们需要将下载的源码进行编译。在MDN..
分类:
Windows程序 时间:
2014-12-24 06:34:06
阅读次数:
1541
web项目中有时候客户要求我们使用ad域进行身份确认,不再另外做一套用户管理系统。其实客户就是只要一套账号可以访问所有的OA,CRM等办公系统。
这就是第三方验证。一般有AD域,Ldap,Radius,邮件服务器等。最常用的要数AD域了。因为window系统在国内占据了大量的江山。做起来也很方便。
我这篇文章就是写,如何用java去实现AD域的身份验证。好了,直接看代码吧:package co...
分类:
编程语言 时间:
2014-12-23 15:39:22
阅读次数:
258
provider.info();
Provider.1=SUN (DSA key/parameter generation; DSA signing; SHA-1, MD5 digests; SecureRandom; X.509 certificates; JKS keystore; PKIX CertPathValidator; PKIX CertPathBuilder; LDAP, Col...
分类:
编程语言 时间:
2014-12-22 16:17:16
阅读次数:
199
Part of the PKI approach used in TLS, means that for every Certificate file a computer wants to use fully, it must also have a matching Private Key file.
PKI的方法中使用TLS的一部分,意味着,电脑想完全利用每一个证书文件,它还必须有一个匹配的私钥文件。...
分类:
其他好文 时间:
2014-12-22 09:27:16
阅读次数:
226
一般来说大家写小偷程序都喜欢用file_get_contents(),确实,简单无脑又暴力。但是后面发现其实,除了只是编码简便外,其他特性远远不及curl。学习才发现,curl支持很多协议,有FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE以及LDAP,也就是说,它能做到很多file_get_content做不到的事情。curl在php可以实现远程获取和采集内容;实现PHP网页版的FTP上传下载;实现模拟登陆;实现接口对接(API),数据传输;实现模拟Co...
分类:
Web程序 时间:
2014-12-19 22:08:33
阅读次数:
293
一、安装gitlab rpm包 及依赖 #curl?-O?https://downloads-packages.s3.amazonaws.com/centos-6.6/gitlab-7.5.3_omnibus.5.2.1.ci-1.el6.x86_64.rpm
#yum?install?-y?openssh-server?postfix??cronie
#c...
分类:
其他好文 时间:
2014-12-18 13:41:23
阅读次数:
229
说明:Courier-IMAP用于实现pop3、imap接收邮件功能,支持TLS安全传输;SMTP同样可以支持TLS安全传输,本文最后将列出配置;TransportLayerSecurity(TLS,原名SSL),能以加密技术来保证TCP通信的私密性(信息不外泄)与完整性。一、实现POP3、IMAP基本功能1、安装Courier-IMAP[r..
分类:
其他好文 时间:
2014-12-17 13:05:43
阅读次数:
566
互联网的通信安全,建立在SSL/TLS协议之上。本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。一、作用不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。(1)窃听风险(e...
分类:
其他好文 时间:
2014-12-17 12:35:09
阅读次数:
187
构建私有CA的流程图,由于做图的时候忘记设置大小结果图就是这样........Openssl配置文件:/etc/pki/tls/openssl.cnf [CA_default]dir =/etc/pki/CA CA的主目录certs =$dir/certs 证书所在的目录crl_dir =$dir/crl 被吊销的证书所在目录database =$dir/index.txt..
分类:
其他好文 时间:
2014-12-17 06:58:34
阅读次数:
303
谷歌安全团队在今年10月发现的一个高危SSL漏洞POODLE(贵宾犬漏洞)影响SSL V3.0版本。近日,该漏洞卷土重来,这次它甚至影响到SSL升级版——TLS协议。漏洞概况 根据360监测结果显示,本次漏洞影响同样广泛,并且攻击者利用成本比上一次更便利,漏洞起因是由于TLS1.2没有正确校验PAD...
分类:
其他好文 时间:
2014-12-16 10:00:46
阅读次数:
175
