Niginx的一些模块需要其他第三方库的支持,例如gzip模块需要zlib库,rewirte模块需要pcre库,ssl功能需要openssl库的。同样,如果是在centos系统下,我们可以使用yum命令或下载源码包编译安装这些模块依赖的库: 我下载的安装包都在/home/txtfashion/Ng....
分类:
其他好文 时间:
2014-10-14 20:38:09
阅读次数:
238
服务端:持有公钥、密钥客户端:持有服务端提供的dll、以及公钥,待加密字符串(A),客户端自己的加密字符串(1234)客户端流程:1、客户端通过 【对称加密】 将 A+1234 加密完得到 1A2、客户端将 1234 + 公钥 到 【dll里的方法】 加密完得到 1B3、客户端用 1A + 1B 传...
分类:
其他好文 时间:
2014-10-14 19:03:02
阅读次数:
149
openssl使用的是macos系统自带的版本,关键点是不同直接使用ios设备打开https的链接,需要将证书发到系统的mail里,安装到设备,如果命令执行不成功,用sudo执行。1.生成服务器的私钥opensslgenrsa-outserver.key10242.生成签署申请(注意除Common ...
分类:
移动开发 时间:
2014-10-14 15:00:28
阅读次数:
189
加密(Crypto)
使用 require('crypto') 来调用该模块。
crypto模块提供在HTTPS或HTTP连接中封装安全凭证的方法。
它提供OpenSSL中的一系列哈希方法,包括hmac、cipher、decipher、签名和验证等方法的封装。
crypto.getCiphers()
返回一个数组,包含支持的加密算法的名字。
示例:
var...
ssl更新升级首先通过opensslversion–a查看系统中存在的OpenSSL版本号下载最新openssl安装包wgetftp://ftp.openssl.org/source/openssl-1.0.1i.tar.gz其次检查依赖包rpm-qa|grepzlib如果没有yum安装yuminstall-yzlib最后安装openssltar–xzvfopenssl-1.0.1i.tar.gzcdopenssl-1...
分类:
其他好文 时间:
2014-10-13 21:42:57
阅读次数:
195
要点,先安装编译器、pcre库、openssl库 1.安装编译器,输入命令 yum install gcc yum install gcc-c++ 2.安装pcre库 yum ?install pcre-devel 3.安装openssl库 yum install openssl-devel 1.下载TEngine,tengi...
分类:
其他好文 时间:
2014-10-13 20:11:07
阅读次数:
121
OpenSSL 心血(HeartBleed)漏洞 是openssl 在 2014-04-07 公布的重大安全漏洞(CVE-2014-0160)这个漏洞使攻击者能够从服务器内存中读取64 KB的数据,甚至获取到加密流量的密钥,用户的名字和密码,以及访问的内容。
主要影响版本 OpenSSL 1.0.1 到 OpenSSL 1.0.1f 以及 OpenSSL 1.0.2 Beta1
不受此漏洞影响...
分类:
其他好文 时间:
2014-10-13 19:24:57
阅读次数:
269
注意:只是笔记,可能有不正确的地方 RSA是目前用的最广泛的不对称加密算法,即采用公钥、密钥两部分,公钥用来加密,私钥用来解密。公钥是公开的。 RSA算法的可靠性基于数学难题:对大数做因式分解很难。 目前还...
分类:
编程语言 时间:
2014-10-13 15:51:10
阅读次数:
388
在工作中遇到一个要将pfx格式的的证书转换为cer格式的需求,原有的做法是将pfx格式的证书先倒入到浏览器中,然后再由浏览器导出,但是这样对于批量操作来说效率太慢,看了一下,可以使用OpenSSL自带的命令完成这个...
分类:
其他好文 时间:
2014-10-13 15:16:39
阅读次数:
230
