服务端和客户端各有一对公钥和私钥,使用公钥加密的数据只能用私钥解密,建立https传输之前,客户端和服务端互换公钥。客户端发送数据前使用服务端公钥加密,服务端接收到数据后使用私钥解密,反之亦如此。 公钥私钥的生成可用openssl(linux,mac自带,windows上需要自己安装)工具来生成,具 ...
1、创建aggregator证书 方法一:直接使用二进制源码包安装 方式二:使用go命令安装 2、创建 CA (Certificate Authority) 创建 CA 配置文件 字段说明: profiles : 可以定义多个 profiles,分别指定不同的过期时间、使用场景等参数;后续在签名证书 ...
分类:
其他好文 时间:
2019-04-26 13:10:00
阅读次数:
202
企业内网搭建CA服务器生成自签名证书,CA签署,实现企业内网xshellkey验证访问服务器)
分类:
其他好文 时间:
2019-04-19 14:45:06
阅读次数:
213
1.创建自签名证书 2. 在iis中绑定https 先解析一个域名。 运行网站 示不安全,点击继续浏览即可。在实际的环境中,你拿到的是一个实际的证书,所以不会产生类似的报告安全证书有问题、 ...
分类:
Web程序 时间:
2019-03-20 23:34:13
阅读次数:
320
一、导出证书打开证书颁发机构,在证书服务器上面选属性,然后按照下图进行导出操作。在选择格式时按照上图标识选择。二、导入证书新建一个组策略,在计算机配置-策略-windows设置-安全设置-公钥策略中选中“受信任的根证书颁发机构”并新建导入。三、测试在客户端更新组策略后发现登陆邮箱地址不再提示不受信任。
分类:
其他好文 时间:
2019-03-18 13:22:15
阅读次数:
197
加密和证书对每个企业都是十分重要的。默认情况下,Exchange服务器会使用TLS加密服务器内部各个服务直接的通信。所以Exchange服务器安装完成后会生成好几个证书,每个证书用途不一样。第一次安装Exchange后会生成如下几个证书:1)、MicrosoftExchange该证书为Exchange服务器的自签名证书,主要用户Exchange服务器之间的认证通信,每台服务器会生成一个独立的自签名
分类:
其他好文 时间:
2019-02-19 10:26:34
阅读次数:
304
现在很多人希望自己的程序拥有一个数字签名,这样可以很大程度上防止误报。 博主也是这么想的,于是博主想申请个数字签名证书。 这里有一个叫宇盾的数字签名,博主试了一下还行。 这里附上他们的官网链接:www.down1s.com 注意要阅读他们的用户协议,他们是禁止违法的程序签名的! 我们可以免费试用他们 ...
分类:
其他好文 时间:
2019-02-16 13:22:44
阅读次数:
173
keywords:android https 双向认证android GRPC https 双向认证 ManagedChannel channel = OkHttpChannelBuilder.forAddress("xxx",yyy) .overrideAuthority("zzz") .sslS ...
分类:
移动开发 时间:
2019-01-29 00:31:30
阅读次数:
335
用到的https自签名证书的生成方式: https://www.cnblogs.com/sunkaikees/p/10273897.html ...
分类:
编程语言 时间:
2019-01-16 11:45:43
阅读次数:
232
1.TSL链路通信TLS:TransportLayerSecurity安全传输协议,在应用层传输层之间主要应用https协议,ftps协议等https大体流程客户端A服务端BA————》(连接请求)BA《————(发送CA私钥加密过B的公钥,也就是安全证书)BA(用CA公钥解开证书得到B的公钥)A(生成对称秘钥key,并用B的公钥加密)A————》(加密的秘钥key)BB(B用自己的私钥解密得到对
分类:
其他好文 时间:
2019-01-13 14:59:47
阅读次数:
255
