在上个章节中,我们提到了如何安装XCA(X Certificate and key management)程序,这个章节我们开始正式介绍如何用XCA生成证书请求。如果大家用过java的话,肯定知道jdk默认提供了一个工具叫做:keytool,这个工具我们能够从java的安装目录下找到,比如我本机就在:C:\Program Files (x86)\Java\jre7\bin; 但是这个工具因为使用的是命令行,不是特别的直观,所以我在本章节给大家演示一下如何用XCA来生成证书请求。...
分类:
其他好文 时间:
2014-06-05 08:39:49
阅读次数:
207
起因由于我的 archlinux 的openssl版本过高,与源内以及发布的deb/rpm包的版本不兼容,无法验证登陆(我也是捐过的)。虽然无法登陆可以使用但总是心痛。前几天 synergy 发布了1.5版而源内的版本没有即使跟进更新。所以自己编译一下。下载源码从 http://synergy-project.org/download/ 上下载源码,注意不要从souceforge.net上下载,上...
分类:
其他好文 时间:
2014-06-04 23:35:55
阅读次数:
277
1,准备编译环境# apt-get install
build-essential下载所需安装包,openssl-1.0.1g.tar.gzpcre-8.35.tar.gzzlib-1.2.8.tar.gznginx_mod_h264_streaming-2.2.7.tar.gznginx-1.6....
分类:
其他好文 时间:
2014-05-31 21:19:58
阅读次数:
372
PKCS 全称是Public-KeyCryptography Standards ,是由 RSA
实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过15 个标准。 常用的有:PKCS#7 Cryptographic
Message Syntax Standar....
分类:
其他好文 时间:
2014-05-31 11:12:08
阅读次数:
174
#建立 CA 目录结构mkdir -p
./demoCA/{private,newcerts}touch ./demoCA/index.txtecho 01 >
./demoCA/serial#生成 CA 的 RSA 密钥对openssl genrsa -des3 -out ./demoCA/pri...
分类:
其他好文 时间:
2014-05-31 08:16:41
阅读次数:
252
2014.04.11 22:19:51来源:南方日报作者:南方日报(2条评论)
http://www.techweb.com.cn/internet/2014-04-11/2027049.shtml昨日,被称为“心脏出血”的OpenSSL协议安全漏洞引发了人们对网上支付的担忧。传言称,这个漏洞“波及...
分类:
Web程序 时间:
2014-05-30 18:41:48
阅读次数:
422
Heartbleed错误是一个严重的漏洞。这个弱点可以窃取信息,在正常情况下,由SSL /
TLS加密保护互联网。Heartbleed错误允许任何人在互联网上阅读系统的内存保护脆弱的OpenSSL的软件版本。这种妥协密钥用于识别服务提供者和加密流量,用户名和密码的和实际的内容。这允许攻击者窃听通信、...
分类:
其他好文 时间:
2014-05-30 08:26:51
阅读次数:
251
安装说明系统环境:CentOS-6.3软件:nginx-1.2.6.tar.gz安装方式:源码编译安装安装位置:/usr/local/nginx下载地址:http://nginx.org/en/download.html安装前提在安装nginx前,需要确保系统安装了g++、gcc、openssl-d...
分类:
其他好文 时间:
2014-05-28 09:28:53
阅读次数:
368
1.概念数字证书SSL/TLSopenSSL2.数字证书认证流程2.1跟服务器TCP连接2.2服务器传送证书给浏览器
证书格式2.3浏览器如何验证3.使用代理时,如何处理证书认证4.补充openSSL,openSSH,FreeBSD
分类:
其他好文 时间:
2014-05-25 22:04:43
阅读次数:
194
