现在基本大家都在使用HTTPS,比如REST API, 或者其他类似的SOAP啥的。因为HTTP是明文传输太不安全了。使用HTTPS会有个比较麻烦的问题就是证书的处理。这里有几种证书的问题:
1. 如果判断HTTPS中的证书是否是正确的?所谓的正确有2种意思:
a. 证书是假的,并非权威机构签发的,比如自己做的测试证书。
b. 证书也是权威机构签发的,但并不是自己公司的。比如...
分类:
Web程序 时间:
2015-07-01 12:20:30
阅读次数:
122
linux访问https证书问题 linux系统添加根证书 linux证书信任列表...
分类:
系统相关 时间:
2015-06-16 13:07:25
阅读次数:
192
1.linux 访问 https 证书问题 [root@boss-test-dev001-jydx?~]#?curl?-v?https://mobile.mycard520.com.tw
*?About?to?connect()?to?mobile.mycard520.com.tw?port?443?(#0)
*???Trying?220.130...
分类:
系统相关 时间:
2015-06-16 11:16:48
阅读次数:
1282
先插一句,Google出的volley框架本身是支持https请求的,但是只是针对有第三方机构认证过的。
如果自己随便在网上搞的一个证书,那volley是不支持请求的。
本文讲下如何让volley支持自己搞的https证书。
修改volley源码:com.android.myvolley.toolbox.HurlStack
/**
* Create an...
分类:
Web程序 时间:
2015-06-09 11:48:58
阅读次数:
136
一、把证书准备好。步骤与使用OpenSSL自签发服务器https证书所述大同小异。在这里再重复一次。1、制作CA证书:ca.key CA私钥:openssl genrsa -des3 -out ca.key 2048制作解密后的CA私钥(一般无此必要):openssl rsa -in ca.key ...
分类:
Web程序 时间:
2015-04-10 20:04:34
阅读次数:
128
OpenSSL官方推荐win32可执行文件版下载:http://www.slproweb.com/products/Win32OpenSSL.htmlca.key CA私钥:openssl genrsa -des3 -out ca.key 2048制作解密后的CA私钥,但一般不需要这一步:opens...
分类:
Web程序 时间:
2015-04-10 20:03:54
阅读次数:
137
apache配置https一、yum安装openssl和openssl-devel,httpd-devel二、生成证书:opensslgenrsa-des31024>/usr/local/apache/conf/server.key建立服务器密钥opensslrsa-in/usr/local/apache/conf/server.key>/usr/local/apache/conf/server2.key从密钥中删除密码(以避免..
分类:
Web程序 时间:
2015-03-17 18:11:46
阅读次数:
190
代码如下 ?@Test
????public?void?testHtmlUnit()?throws?Exception?{
????????WebClient?client?=?new?WebClient(BrowserVersion.CHROME);
//????????client.getOptions().setUs...
分类:
Web程序 时间:
2015-02-03 15:27:24
阅读次数:
799
firefox有个证书在线验证的功能,默认开启。每次访问https网站时,火狐会访问ocsp.digicert.com以查询证书合法性,如果这个网站不能访问则默认https证书是无效的,停止加载网页并报错。
解决办法:...
分类:
其他好文 时间:
2015-02-01 12:13:30
阅读次数:
335
在https传输的过程中,我们底层的加密传输协议是ssl/tls.这里所使用的加密算法的秘钥位数(也就是服务器所使用的https证书的位数)可能是1024/2048或者更高,目前1024位的证书已经被证实是不安全的,需要逐步替换掉。
那么如何通过抓包来查看当前连接所采用的实际加密位数呢(注意,这里是抓包查看,如果是网页我们用浏览器直接访问,点击那个小锁然后进行一系列的操作就可以查看到连接信息了,...
分类:
Web程序 时间:
2015-01-12 19:17:42
阅读次数:
241
