介绍了SSL双向认证的一些基本问题,以及使用Nginx+PHP基于它搭建https的Webservice。之前的方式只是实现1:1的模式,昨天同事继续实现了n:1的模式,这里我再整理记录下。由于nginx的ssl_client_certificate参数只能指定一个客户端公钥,如果增加一个客户端进行...
分类:
其他好文 时间:
2015-01-05 18:18:10
阅读次数:
172
1,在理解HTTPS SSL TLS 之前先对常用的加密方式进行一个简述: (1),对称加密: 采用一个密钥,对明文进行加密生成密文,相反采用此密钥可对加密后的密文进行解密还原成明文. 代表算法有,DES,3DES,AES 等 (2),非对称加密: 公钥加密,私钥解密. 网上有个比喻...
分类:
Web程序 时间:
2015-01-05 14:46:57
阅读次数:
163
1、准备ssh-copy-id brew install ssh-copy-id 2、生成私钥公钥 ssh-keygen -t rsa -b 1024 3、将公钥上传致服务器(~/.ssh/authorized_keys) ssh-copy-id -i 公钥 root@192.168.1.xxx 4、在本地~/.config文件中添...
分类:
Web程序 时间:
2015-01-05 13:21:44
阅读次数:
187
基本概念linux自带的ssh为OpenSSH ssh协议提供两种用户认证方式 1、基于口令的安全认证:使用用户名、密码的方式对登录用户进行认证 2、基于密钥的安全认证:使用公钥和私钥对的方式对登录用户进行认证 OpenSSH的rpm包由四部分组成(默认已安装) openssh-4.3p2-2...
分类:
其他好文 时间:
2015-01-04 22:53:46
阅读次数:
420
[root@ha~]#lsanaconda-ks.cfgansiblehar1.shhar.shinstall.loginstall.log.syslogpurge_relay_logs.shshell[root@ha~]#cdansible/[root@haansible]#lsbookhost[root@haansible]#pwd/root/ansible[root@haansible]#lsbookhost[root@haansible]#我的host主机和play-book是在单独..
分类:
其他好文 时间:
2015-01-04 19:43:47
阅读次数:
238
1:安装安装依赖库yuminstall-yzlibzlib-develyuminstall-yopensslopenssl-devel源代码编译安装py #编译安装python2.7mkdir-p/usr/local/src/python_srccd/usr/local/src/python_srcwgethttp://www.python.org/ftp/python/2.7.5/Python-2.7.5.tar.bz2tar-xfPython-2.7.5.tar.bz..
分类:
其他好文 时间:
2015-01-04 19:43:08
阅读次数:
257
Ansible通过模块的方式来完成一些远程的管理工作。可以通过ansible-doc-l查看所有模块,可以使用ansible-doc-smodule来查看某个模块的参数,也可以使用ansible-dochelpmodule来查看该模块更详细的信息。默认的模块位置在/usr/share/ansible。下面列出一些常用的模块:1.setup可..
分类:
其他好文 时间:
2015-01-04 19:41:25
阅读次数:
353
node1:172.16.58.1node2:172.16.58.3node1-->node2首先在node1生成秘钥执行命令ssh-keygen-P‘‘询问保存路径直接回车默认即可,后面提示私钥保存为/root/.ssh/id_rsa公钥保存为/root/.ssh/id_rsa.pub[root@node1~]#ssh-keygen-P‘‘Generatingpublic/privatersakeypair.Enterfi..
分类:
其他好文 时间:
2015-01-04 19:33:24
阅读次数:
207
一、概述
该接口位于java.security包下,声明:public interface
PublicKey extends
Key
公钥。此接口不包含任何方法或常量。它仅用于将所有公钥接口分组(并为其提供类型安全)。 注:特定的公钥接口扩展此接口。请参见(例如)java.security.interfaces 中的 DSAPublicKey 接口。
二、字段
sta...
分类:
编程语言 时间:
2015-01-04 17:13:27
阅读次数:
260
非对称加密算法 RSA过程 : 以甲乙双方为例 1、初始化密钥 构建密钥对,生成公钥、私钥保存到keymap中 KeyPairGenerator ---> KeyPair --> RSAPublicKey、RSAPrivateKey 2、甲方使用私钥加密, 加密后在用私钥对加密数据进行...
分类:
编程语言 时间:
2015-01-04 16:35:02
阅读次数:
273
