查看openssl的配置文件目录:/etc/pki/tls/openssl.cnf(定义了各类文件的文件名及所在目录)(1)创建所需要的文件(在/etc/pki/CA目录下创建)(2)CA自签证书#(umask077;opensslgenrsa-out/etc/pki/CA/private/cakey.pem2048)创建私钥opensslreq-new-x509-key/etc/pki/CA/p
分类:
其他好文 时间:
2019-01-24 17:23:25
阅读次数:
194
1.sipp下载 下载链接:https://sourceforge.net/projects/sipp/files/ 此处我们下载sipp3.3为例 2.linux系统下编译sipp 安装sipp 可以四个选项来编译sipp 没有tls、sctp或pcap支持: 使用sipp sipp允许为一个远程 ...
分类:
其他好文 时间:
2019-01-24 13:13:21
阅读次数:
445
线程局部存储中用到的API基础:(TLS:Thread Local Storage) 1、在主线程中申请索引 g_index=::TlsAlloc(); 2、在线程函数中使用索引 存值:::TlsSetValue(g_index,(LPVOID)value); value是要存入此线程私有空间的值; ...
分类:
编程语言 时间:
2019-01-20 15:52:44
阅读次数:
270
随着信息安全的重要性的日益提高,HTTP/FTP等越来越多的被迁到了 HTTPS/SFTP,SSL/TLS已经是避无可避。了解一些简单的加密算法的基本理论或者常见工具,或者如何生成和使用证书,这些都在工作中应用的愈加广泛。Java自带的Keytool工具就是这样的一种工具,被广泛地用于管理密钥和证书 ...
分类:
编程语言 时间:
2019-01-20 11:52:57
阅读次数:
198
1、http是HTTP协议运行在TCP之上。所有传输的内容都是明文,客户端和服务器端都无法验证对方的身份。 2、https是HTTP运行在SSL/TLS之上,SSL/TLS运行在TCP之上。所有传输的内容都经过加密,加密采用对称加密,但对称加密的密钥用服务器方的证书进行了非对称加密。此外客户端可以验 ...
分类:
Web程序 时间:
2019-01-17 22:40:29
阅读次数:
263
1.TSL链路通信TLS:TransportLayerSecurity安全传输协议,在应用层传输层之间主要应用https协议,ftps协议等https大体流程客户端A服务端BA————》(连接请求)BA《————(发送CA私钥加密过B的公钥,也就是安全证书)BA(用CA公钥解开证书得到B的公钥)A(生成对称秘钥key,并用B的公钥加密)A————》(加密的秘钥key)BB(B用自己的私钥解密得到对
分类:
其他好文 时间:
2019-01-13 14:59:47
阅读次数:
255
1.TLS/SSL发展 2.TLS安全密码套件解读 ...
分类:
其他好文 时间:
2019-01-13 00:07:55
阅读次数:
189
简介LDAP(轻量级目录访问协议,LightweightDirectoryAccessProtocol)是为了实现目录服务的信息服务。目录服务是一种特殊的数据库系统,其专门针对读取,浏览和搜索操作进行了特定的优化。在网络中应用了LDAP后,用户只需要使用一个账号和密码就可以轻松访问网络中的所有服务,实现用户身份的统一认证。简单来说:拿LDAP来统一管理一些账号,例如:Gitlab,JenKins,
分类:
其他好文 时间:
2019-01-12 19:57:47
阅读次数:
482
一、什么是HTTPS、TLS、SSL HTTP也称作HTTP over TLS。TLS的前身是SSL,TLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3。下图描述了在TCP/IP协议栈中TLS(各子协议)和HTTP的关系 二、HTTP和HTTPS ...
分类:
Web程序 时间:
2019-01-12 13:12:01
阅读次数:
197
ngrep 是grep(在文本中搜索字符串的工具)的网络版,他力求更多的grep特征,用于搜寻指定的数据包。正由于安装ngrep需用到libpcap库, 所以支持大量的操作系统和网络协议。能识别TCP、UDP和ICMP包,理解bpf的过滤机制。 语法 1 2 3 ngrep <-LhNXViwqpe ...
分类:
其他好文 时间:
2019-01-07 10:35:01
阅读次数:
147
