在上个章节中,我们提到了如何安装XCA(X Certificate and key management)程序,这个章节我们开始正式介绍如何用XCA生成证书请求。如果大家用过java的话,肯定知道jdk默认提供了一个工具叫做:keytool,这个工具我们能够从java的安装目录下找到,比如我本机就在:C:\Program Files (x86)\Java\jre7\bin; 但是这个工具因为使用的是命令行,不是特别的直观,所以我在本章节给大家演示一下如何用XCA来生成证书请求。...
分类:
其他好文 时间:
2014-06-05 08:39:49
阅读次数:
207
起因由于我的 archlinux 的openssl版本过高,与源内以及发布的deb/rpm包的版本不兼容,无法验证登陆(我也是捐过的)。虽然无法登陆可以使用但总是心痛。前几天 synergy 发布了1.5版而源内的版本没有即使跟进更新。所以自己编译一下。下载源码从 http://synergy-project.org/download/ 上下载源码,注意不要从souceforge.net上下载,上...
分类:
其他好文 时间:
2014-06-04 23:35:55
阅读次数:
277
在用XCA(X Certificate and key management)可视化程序管理SSL 证书一系列文章的(2)和(3)中,我们学习了如何用XCA(X Certificate and key management)生成证书请,已经如何生成自定义的凭证管理中心(Certificate Authority),如果说前两篇文章是铺垫,那么这篇文章就是最终的目的:用自定义的凭证管理中心(Certificate Authority)签名证书请求。签名的过程非常的简单,具体步骤,请见下面的操作。...
分类:
其他好文 时间:
2014-06-02 04:39:57
阅读次数:
252
在第“用XCA(X Certificate and key management)可视化程序管理SSL 证书(2)---创建证书请求”章节中(http://blog.csdn.net/chancein007/article/details/27384237),我们介绍了如何用XCA创建SSL证书请求(Certificate Request),在一章节中,同时提到了,如果对证书请求用我们自己的创建的凭证管理中心(Certificate Authority)进行签名;但是在做这一步之前,我们首先需要知道如何创建...
分类:
其他好文 时间:
2014-06-02 02:20:41
阅读次数:
563
在实现SSL中间人的时候,可以在启动程序前提前以手工的方式制作好证书,但有时候会显得麻烦。比较便利的做法是,实现证书的自动伪造流程,让SSL中间人主程序在需要的时候调用。本文主要描述自动伪造过程中要面对的问题,以及问题解决的方法。另外,在必要的地方,给出了关键的实现代码。...
分类:
其他好文 时间:
2014-06-01 15:00:50
阅读次数:
399
1,准备编译环境# apt-get install
build-essential下载所需安装包,openssl-1.0.1g.tar.gzpcre-8.35.tar.gzzlib-1.2.8.tar.gznginx_mod_h264_streaming-2.2.7.tar.gznginx-1.6....
分类:
其他好文 时间:
2014-05-31 21:19:58
阅读次数:
372
PKCS 全称是Public-KeyCryptography Standards ,是由 RSA
实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过15 个标准。 常用的有:PKCS#7 Cryptographic
Message Syntax Standar....
分类:
其他好文 时间:
2014-05-31 11:12:08
阅读次数:
174
#建立 CA 目录结构mkdir -p
./demoCA/{private,newcerts}touch ./demoCA/index.txtecho 01 >
./demoCA/serial#生成 CA 的 RSA 密钥对openssl genrsa -des3 -out ./demoCA/pri...
分类:
其他好文 时间:
2014-05-31 08:16:41
阅读次数:
252
2014.04.11 22:19:51来源:南方日报作者:南方日报(2条评论)
http://www.techweb.com.cn/internet/2014-04-11/2027049.shtml昨日,被称为“心脏出血”的OpenSSL协议安全漏洞引发了人们对网上支付的担忧。传言称,这个漏洞“波及...
分类:
Web程序 时间:
2014-05-30 18:41:48
阅读次数:
422
Heartbleed错误是一个严重的漏洞。这个弱点可以窃取信息,在正常情况下,由SSL /
TLS加密保护互联网。Heartbleed错误允许任何人在互联网上阅读系统的内存保护脆弱的OpenSSL的软件版本。这种妥协密钥用于识别服务提供者和加密流量,用户名和密码的和实际的内容。这允许攻击者窃听通信、...
分类:
其他好文 时间:
2014-05-30 08:26:51
阅读次数:
251