我们在访问https的时候,对于有的程序需要提供访问网站的CA证书,这个时候客户端才能访问系统网站,比如使用TIBCO Business Workspace 5 HTTP send request activty 去访问Google API提供的REST 服务的时候,就需要我们提供www.googleapis.com网站的CA证书。一般来说,用两种比较常用的方式,第一种方式是通过浏览器访问这个网站...
分类:
Web程序 时间:
2014-05-16 01:52:10
阅读次数:
416
参考链接SCP和SFTP不用输入密码的信任公钥方法攻略1.在本地主机(Ubuntu)产生RSA密钥cd~/.ssh/
ssh-keygen-trsa均Enter采用默认方式,则产生两个文件id_rsaid_rsa.pub2.将公钥id_rsa.pub添加到远程主机~/.ssh/authorized_keys文件catid_rsa.pub>>.ssh/authorized_keys3...
分类:
其他好文 时间:
2014-05-14 16:27:58
阅读次数:
294
安装完Lync客户端后,运行时Lync客户端时,报出如下错误:【原因解析】Lync客户端没有正确安装CA证书链。【解决办法】第一种方法:将计算机加入域。第二种方法:不加入域的处理方法:
1.登录域服务器计算机,登陆http://CA服务器IP/certsrv下载CA证书链。若http://CA服务....
分类:
其他好文 时间:
2014-05-09 17:21:17
阅读次数:
4222
根据今天下午看得结果来看吧,一边写一边总结,还没开始测试,但大致的流程已经知道了:首先:必须准备的是测试的id,校检码,这2个只要通过支付宝的审核都会有的,然后就是私钥(这个通过opensll生成的一个超长的只有一行的字符串),然后就是商户的支付宝账户了。额,3月5号就写的东东,现在翻草稿箱才发现。...
分类:
其他好文 时间:
2014-05-07 19:45:15
阅读次数:
323
为ExchangeServer创建超过2年有效期的证书:证书颁发机构CA所颁发出来的每一张证书都是具有有效期的,而CA颁发出来的证书根据应用分为很多种类,其有效期也各不相同,ExchangeServer使用的是CA颁发的WEB服务器证书。在默认的WEB服务器模板下申请出来的证书都只有2年的有效期。..
分类:
其他好文 时间:
2014-05-06 18:31:53
阅读次数:
375
实验环境:Mac OSX 10.9.2,Tomcat 7.0.14,JDK 1.6一、制作自签名 CA 证书(根证书)首先我们需要明确自己作为 CA(证书发行机构)的好处。自签名证书并不稀奇,许多企业都在使用自签名证书,但一般意义上的自签名证书和自己作为 CA 发行的自签名证书不一样。自己做CA,可以允许我们用自己的根证书(CA 证书)发行叶证书,这样在安装了根证书的客户端上,这个 CA 的所有叶...
分类:
其他好文 时间:
2014-05-04 18:28:04
阅读次数:
390
一般密码相关的算法,个人是很难实现的,我们可以参照权威机构提供的方案,我想说美国标准与技术研究院 ,NIST(National Institute of Standards and Technology)。
今天谈到的MAC,使用NIST提供的公开800-38B算法文档。这个MAC算法是基于对称密钥块算法,故称之为CMAC,还是使用了AES。
算法原理:
1,根据输入的key,产生两个子ke...
分类:
其他好文 时间:
2014-04-27 21:25:58
阅读次数:
808
