大概思路 大概思路是混合加密的方式,即对称加密方式混合非对称加密方式。 非对称加密会更加安全,功能也更强大,但他复杂而且速度慢。 对称加密速度快,但要保证这个公共密钥的正确性和真实性。 所以两者结合,在确定公共密钥的时候,采用非对称加密的方式来传递这个公共密钥,然后后面的交流的信息都用这个公共密钥来 ...
分类:
Web程序 时间:
2019-03-16 23:34:14
阅读次数:
241
今天算是把js跨域请求搞定了,想实现跨越,首先想到的是JSONP,但是具体去做的时候,发现有很多坑。在本地测试好之后又发现目标网站做了https证书认证,也就是实用的jsonp请求地址必须是https请求方式。。。无语。。继续实现https(后续会另开一篇关于lnmp下搭建https并自动续签证书的 ...
分类:
其他好文 时间:
2019-02-19 11:48:30
阅读次数:
170
参考下面博文 http://www.mamicode.com/info-detail-2270627.html 需要补充: k8s的的认证机制场景使用 客户端证书认证 采用双向证书进行认证,如api-server何etcd的通信 引导Token Service Account Tokens 认证: ...
分类:
其他好文 时间:
2019-01-09 11:20:41
阅读次数:
182
证书的编码格式 PEM(Privacy Enhanced Mail),通常用于数字证书认证机构(Certificate Authorities,CA),扩展名为.pem, .crt, .cer, 和 .key。内容为Base64编码的ASCII码文件,有类似" BEGIN CERTIFICATE " ...
分类:
其他好文 时间:
2018-11-12 17:36:55
阅读次数:
792
@ "TOC" 问题解决 问题描述 首先,服务器上跑着一个接口工程,环境是jdk8,为https请求(证书认证,但这里绕过了证书);客户端通过https调用接口,环境是jdk7,请求时报如下错: 问题分析 这个问题出现的原因是因为开发时,我客户端用的jdk8测试,没有出现问题,然后客户那是jdk7, ...
分类:
Web程序 时间:
2018-10-25 14:10:40
阅读次数:
311
颁发数字证书的Fabric CA 一。概述 说明: Fabric CA是超级账本的数字证书认证中心,提供如下功能: 1。用户信息的注册 2。数字证书的发行 3。数字证书的延期和吊销 Fabric CA由服务端 和 客户端组成。下图描述了Fabric CA组件在整个超级账本架构中的作用: 说明: 1。 ...
分类:
其他好文 时间:
2018-10-17 14:51:55
阅读次数:
1110
定义 以公钥技术为核心建设的网络信息安全服务基础设施 要点 公钥技术 网络信息安全 普适性(基础设施) 构成 主体 CA即证书认证中心:具有公信力的第三方机构,证书签发、管理等 证书持有者:一般为服务方,包括机构、个人、设备(服务器、路由器等)、软件、进程等 依赖方:服务使用者、证书使用者 辅助 密 ...
分类:
其他好文 时间:
2018-09-10 13:24:55
阅读次数:
183
系统需求: 1、 Windows系统或Linux系统 2、 安装并配置JDK 1.6.0_13 3、 安装并配置Tomcat 6.0 一、服务器证书 keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\home\tomcat.keyst ...
分类:
Web程序 时间:
2018-08-25 14:33:04
阅读次数:
175
urllib2默认只支持HTTP/HTTPS的GET和POST方法 urllib.urlencode() urllib 仅可以接受URL,不能创建 设置了headers 的Request 类实例; 但是 urllib 提供 urlencode 方法用来GET查询字符串的产生,而 urllib2 则没 ...
分类:
Web程序 时间:
2018-08-11 20:52:52
阅读次数:
226
主机 系统 TLS密钥和证书 这里部署的etcd集群使用TLS证书对证书通信进行加密,并开启基于CA根证书签名的双向数字证书认证。 安装go语言组件 登录 https://golang.org/dl/ 找到最新版的go并下载 配置go环境 shell cat /etc/profile /usr/li ...
分类:
其他好文 时间:
2018-07-06 19:39:35
阅读次数:
194
