这几天没事干,学校安排小学期做一个pki证书签发系统,班上的学霸美女一组,哈哈!虽然90%的活都是我做的,但是帮帮女生也是可以得嘛!扯远了!看看效果吧!用的是ssh框架做的一个签发证书网站,有普通用户申请证书,然后管理员利用密钥库生成证书!提供用户下载这个证书安装!看看效果图吧!不过对前台不精通的我也只能做一个这样的界面了,实验室专业做前台的给我改了改!看看效果吧!
效果差不多是这样的。...
分类:
Web程序 时间:
2016-07-15 11:09:02
阅读次数:
284
最近在学习SSL协议,这次是基于Apache服务器自带的openssl来实现的
TLS:传输层安全协议
SSL:安全套接字层
KEY:私钥
CSR:证书签名请求,即公钥,生成证书时需要将此提交给证书机构,生成 X509 数字证书前,一般先由用户提交证书申请文件,然后由 CA 来签发证书
CRT:即证书,一般服务器证书server.crt和客户端证书client.crt都需要通过CA证书c...
分类:
Web程序 时间:
2016-07-11 17:21:50
阅读次数:
726
Step 1. Create key 这个命令会生成一个1024/2048位的密钥,包含私钥和公钥。 openssl genrsa -out prvtkey.pem 1024/2038 (with out password protected) openssl genrsa -des3 -out p ...
分类:
其他好文 时间:
2016-07-07 19:55:14
阅读次数:
217
有关SSL的原理和介绍在网上已经有不少,对于Java下使用keytool生成证书,配置SSL通信的教程也非常多。但如果我们不能够亲自动手做一个SSL Sever和SSL Client,可能就永远也不能深入地理解Java环境下,SSL的通信是如何实现的。对SSL中的各种概念的认识也可能会仅限于可以使用 ...
分类:
编程语言 时间:
2016-07-07 00:42:00
阅读次数:
257
一般情况,生成证书会用到java的keytool生成自签名证书,用在tomcat、applet等场合,生成的证书都是二进制文件,不能直接在nginx、或需要pem的场合下使用,因此需要对其进行各种常用转换,下面是一个典型的使用场景。...
分类:
编程语言 时间:
2016-07-05 12:26:02
阅读次数:
1023
一.openssl为何物OpenSSL是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。二.基本功能OpenSSL整个软件包大概可以分成三个主要的功能部分:SSL协议库、应用程序以及密码算法库。OpenSS..
分类:
其他好文 时间:
2016-07-02 14:40:44
阅读次数:
259
http://www.cnblogs.com/best-jobs/p/3298258.html apache https配置 apache https配置步骤 1、 确认是否安装ssl模块 是否有mod_ssl.so文件 2、 生成证书和密钥 linux下 步骤1:生成密钥 命令:openssl g ...
分类:
Web程序 时间:
2016-07-01 11:51:09
阅读次数:
327
server{
listen443;
server_namehsggj.docker.com;自己定义的地址;
sslon;
ssl_certificate/etc/nginx/ssl/nginx.crt;crt所在的位置;
ssl_certificate_key/etc/nginx/ssl/nginx.key;key所在的位置;
}如果生成证书就不演示了,我的博客中有详细介绍,可自行查找;定义完成后保..
分类:
其他好文 时间:
2016-06-30 23:40:21
阅读次数:
232
有关SSL的原理和介绍在网上已经有不少,对于Java下使用keytool生成证书,配置SSL通信的教程也非常多。但如果我们不能够亲自动手做一个SSL Sever和SSL Client,可能就永远也不能深入地理解Java环境下,SSL的通信是如何实现的。对SSL中的各种概念的认识也可能会仅限于可以使用的程度。本文通过构造一个简单的SSL
Server和SSL Client来讲解Java环境下SS...
分类:
编程语言 时间:
2016-06-21 07:48:04
阅读次数:
431
默认Nginx是没有ssl模块的,需要在编译安装的时候添加上ssl模块!首先是需要安装Nginx服务,这里我们不做详细介绍,具体安装可以参考我的“Nginx介绍及安装配置”。使用Openssl生成证书1、生成RSA密钥的方法[root@web01conf]#opensslgenrsa-des3
-outkell.key1024Generating
RS..
分类:
其他好文 时间:
2016-06-20 22:28:58
阅读次数:
186
