原因: 1. openssl 版本过低 解决方法:进行升级 yum update openssl 2.ssl_ciphers 配置有问题 解决方法:修改为 ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:AES256+EDH'; 3. 本身 ...
分类:
Web程序 时间:
2017-01-24 22:45:28
阅读次数:
274
linux shell提供md5sum用于计算校验MD5值。 md5sum - compute and check MD5 message digest md5sum [OPTION]... [FILE]... The sums are computed as described in RFC 13 ...
分类:
系统相关 时间:
2017-01-15 20:29:51
阅读次数:
224
先决条件 安装Docker engine 使用yum 进行安装, 先update一下: 添加一个docker的yum源, 如果这里不添加而是使用默认的源的话很可能安装的不是最新版本的Docker: 接下来我们就要进行安装了 启用Docker服务 至此Docker的安装就已经完成了, 查看下Docke ...
分类:
其他好文 时间:
2017-01-09 11:08:05
阅读次数:
605
直接上代码mkdirsslcdsslmkdirdemoCAcddemoCAmkdirnewcertsmkdirprivatetouchindex.txtecho‘01‘>serialfunctionrand(){min=$1max=$(($2-$min+1))num=$(date+%s%N)echo$(($num%$max+$min))}rnd=$(rand1050)echo$rndtouch/etc/pki/CA/index.txtecho$rnd>/etc/pki/CA/serial..
分类:
其他好文 时间:
2016-12-29 23:40:02
阅读次数:
337
苹果的ATS(App Transport Security)对服务器硬性3点要求: ① ATS要求TLS1.2或者更高,TLS 是 SSL 新的别称。 ② 通讯中的加密套件配置要求支持列出的正向保密。 ③ 数字证书必须使用sha256或者更高级的签名哈希算法,并且保证密钥是2048位及以上的RSA密 ...
分类:
移动开发 时间:
2016-12-20 15:56:53
阅读次数:
384
用于加密相关的操作,3.x里代替了md5模块和sha模块,主要提供 SHA1, SHA224, SHA256, SHA384, SHA512 ,MD5 算法 以上加密算法虽然依然非常厉害,但时候存在缺陷,即:通过撞库可以反解。所以,有必要对加密算法中添加自定义key再来做加密 python 还有一个 ...
分类:
编程语言 时间:
2016-12-14 19:06:20
阅读次数:
203
1 环境 2 步骤 3 FAQ 4 参考 环境 ubuntu-16.04-desktop-amd64.iso 步骤 具体可参考博文,在我的环境实施成功,在此借花献佛了:http://www.cnblogs.com/lienhua34/p/4922130.html FAQ 上面的博文唯一对push失败 ...
分类:
其他好文 时间:
2016-12-11 02:39:27
阅读次数:
232
场景:业务需要生成v3版的证书,而一般使用OpenSSL生成证书时都是v1版的,不带扩展属性。方法:在使用CA证书进行签署证书时加入-exfile和-extensions选项,具体命令如下:>opensslx509-req-days365-sha256-extfileopenssl.cnf-extensionsv3_req-inserver.csr-signkeyserver...
分类:
其他好文 时间:
2016-12-05 23:55:35
阅读次数:
236
1. 简述 openssl提供了丰富密码学工具,一些常用的哈希算法 比如md5,sha 可以直接用提供的md5.h ,sha.h 接口使用; 为了方便开发者使用,openssl 又提供了一个EVP, evp.h 该文件中提供各种常用工具; man evp 可以得知,evp 是openssl 提供的更 ...
分类:
编程语言 时间:
2016-12-01 01:33:29
阅读次数:
518
