服务端和客户端各有一对公钥和私钥,使用公钥加密的数据只能用私钥解密,建立https传输之前,客户端和服务端互换公钥。客户端发送数据前使用服务端公钥加密,服务端接收到数据后使用私钥解密,反之亦如此。 公钥私钥的生成可用openssl(linux,mac自带,windows上需要自己安装)工具来生成,具 ...
企业内网搭建CA服务器生成自签名证书,CA签署,实现企业内网xshellkey验证访问服务器)
分类:
其他好文 时间:
2019-04-19 14:45:06
阅读次数:
213
1.创建自签名证书 2. 在iis中绑定https 先解析一个域名。 运行网站 示不安全,点击继续浏览即可。在实际的环境中,你拿到的是一个实际的证书,所以不会产生类似的报告安全证书有问题、 ...
分类:
Web程序 时间:
2019-03-20 23:34:13
阅读次数:
320
一、导出证书打开证书颁发机构,在证书服务器上面选属性,然后按照下图进行导出操作。在选择格式时按照上图标识选择。二、导入证书新建一个组策略,在计算机配置-策略-windows设置-安全设置-公钥策略中选中“受信任的根证书颁发机构”并新建导入。三、测试在客户端更新组策略后发现登陆邮箱地址不再提示不受信任。
分类:
其他好文 时间:
2019-03-18 13:22:15
阅读次数:
197
加密和证书对每个企业都是十分重要的。默认情况下,Exchange服务器会使用TLS加密服务器内部各个服务直接的通信。所以Exchange服务器安装完成后会生成好几个证书,每个证书用途不一样。第一次安装Exchange后会生成如下几个证书:1)、MicrosoftExchange该证书为Exchange服务器的自签名证书,主要用户Exchange服务器之间的认证通信,每台服务器会生成一个独立的自签名
分类:
其他好文 时间:
2019-02-19 10:26:34
阅读次数:
304
keywords:android https 双向认证android GRPC https 双向认证 ManagedChannel channel = OkHttpChannelBuilder.forAddress("xxx",yyy) .overrideAuthority("zzz") .sslS ...
分类:
移动开发 时间:
2019-01-29 00:31:30
阅读次数:
335
用到的https自签名证书的生成方式: https://www.cnblogs.com/sunkaikees/p/10273897.html ...
分类:
编程语言 时间:
2019-01-16 11:45:43
阅读次数:
232
1.TSL链路通信TLS:TransportLayerSecurity安全传输协议,在应用层传输层之间主要应用https协议,ftps协议等https大体流程客户端A服务端BA————》(连接请求)BA《————(发送CA私钥加密过B的公钥,也就是安全证书)BA(用CA公钥解开证书得到B的公钥)A(生成对称秘钥key,并用B的公钥加密)A————》(加密的秘钥key)BB(B用自己的私钥解密得到对
分类:
其他好文 时间:
2019-01-13 14:59:47
阅读次数:
255
关于证书 1、每个人都可以使用一些证书生成工具为自己的https站点生成证书(比如jdk的keytool),大家称它为“自签名证书”,但是自己生成的证书是不被互联网承认的,所以浏览器会报安全提示,要求你手动安装证书。只有通过权威的CA机构付费获得的证书才能被互联网承认(有点类似于根域服务器的权威机构 ...
分类:
Web程序 时间:
2019-01-11 11:37:23
阅读次数:
223
本地开发有时会遇到必须使用https服务的情况,这里介绍一下使用openssl自签名证书,并使用nodejs开启https服务。 1. 安装openssl 在http://slproweb.com/products/Win32OpenSSL.html可以找到openssl安装包,可以根据介绍下载对应 ...
分类:
Web程序 时间:
2018-12-31 00:08:16
阅读次数:
292
