环境:服务器:apache服务器,openssl。
客户端:PC、java平台、android平台。
思路:
1、先搞定ssl单向验证,再解决双向。
2、先PC,再java平台,再android,不一定非得这样,自由选择,个人是为了弄清整个流程,多走了些路。
过程步骤:
1、在pc上用apache搭建了一个http服务器,用openssl建...
分类:
移动开发 时间:
2015-02-11 16:36:05
阅读次数:
226
openssl是实现ssl协议的应用程序,可以使用yuminstall-yopenssll来安装,构建私有CA之前先来了解openssl的使用;openssl的主配置文件:/etc/pki/tls/openssl.cnf[CA_default]dir:CA的主目录certs:已颁发证书的存储位置crl_dir:已吊销证书的存储位置database:证书索引文件new_..
分类:
其他好文 时间:
2015-02-11 02:03:40
阅读次数:
224
好习惯,先上代码再说事加密void AesEncrypt(unsigned char* pchIn, int nInLen, unsigned char *ciphertext, int &ciphertext_len, unsigned char * pchKey){ EVP_CIPHER_CTX...
分类:
其他好文 时间:
2015-02-10 18:21:24
阅读次数:
387
http://www.openssl.org 上只有OpenSSL的原代码下载,为了方便Windows用户使用OpenSSL,我们特地为您准备了OpenSSL 0.9.8.a for win32的可执行版本(binary版) 下载地址是: http://www.myssl.cn/download/O...
分类:
其他好文 时间:
2015-02-10 11:12:07
阅读次数:
212
PEM文件格式存档Author:Roson sunsunxiao@tomonline-inc.comTime:2006-4-111.描写叙述:Openssl使用PEM(RFC1421-1424)文档格式,假设使用其它语言包,则须要将此格式进行解码并将各个私公钥增加。2.说明:a)首先使用BASE64...
分类:
其他好文 时间:
2015-02-09 17:44:06
阅读次数:
188
1.使用openssl生成服务器和客户端证书生成服务器证书,服务器使用自签名证书(也就是自己扮演CA)opensslgenrsa-outserver-key.pem2048
opensslreq-new-sha256-keyserver-key.pem-outserver-csr.pem//在CN处填写服务器主机名www.qikangwei.com
opensslx509-req-inserver-csr.pe..
分类:
Web程序 时间:
2015-02-09 16:15:44
阅读次数:
231
今天,csdn的首页第一篇文章便是:《到底谁才是真正的隐形战友——开源软件和OpenSSL的真实故事》
什么是ssl?
我理解就是一个安全协议,当你访问网站时使用的是http协议,但这是不安全的,如果要加密,就必须加上ssl协议。ssl是Netscape公司提出的(这个浏览器2003年就被IE打败,没了,但开源了,才有了Firefox)。...
分类:
其他好文 时间:
2015-02-08 18:16:56
阅读次数:
169
ssl证书生成openssl req -new -x509 -days 3650 -nodes -out /opt/ssl/certs/postfix.pem -keyout /opt/ssl/private/postfix.pem
第一个是证书,第二个是key(私钥)
可以应用在很多程序上。
下面举两个例子:
nginx
postfix
nginx sslserver {
list...
分类:
其他好文 时间:
2015-02-08 16:56:29
阅读次数:
130
非对称加密算法之RSA介绍及OpenSSL中RSA常用函数使用举例!...
分类:
编程语言 时间:
2015-02-08 16:53:57
阅读次数:
298