最近在学习WCF
X.509证书验证,想实现使用证书实现服务端和客户端的双向认证,实现原理是利用了数字证书包含的一对非对称密钥来实现数字签名及加密。所谓非对称密钥是采用两个密钥将加密和解密能力分开:一个公钥和一个私钥,公钥可解密私钥加密的信息,私钥也可以解密公钥加密的信息,前者用于数字签名后者用于信...
分类:
其他好文 时间:
2014-05-27 02:52:31
阅读次数:
291
http://www.cppblog.com/sleepwom/archive/2010/07/08/119746.html一、X.509数字证书的编码X.509证书的结构是用ASN1(Abstract
Syntax Notation One)进行描述数据结构,并使用ASN1语法进行编码。ASN1采...
分类:
其他好文 时间:
2014-05-27 02:51:56
阅读次数:
335
PKCS#12标准描述了个人标识信息的语法,一种交换数字证书的加密标准,包括用户公钥、私钥、证书等。Openssl提供了API供我们解析pfx/p12文件,提取我们需要的信息。首先我们需要了解几个数据结构,由于Openssl文档里面有些介绍的不是很详细,在这里列举一下:1、X509structtyped..
分类:
其他好文 时间:
2014-05-14 17:14:08
阅读次数:
830
首先简单理解一下什么是数字证书。这里是一篇英文文档,描述的很形象。形象的描述了什么是公钥,什么是私钥,如果确保数字证书的可靠性等。
下面,我们看一个应用"数字证书"的实例:https协议。这个协议主要用于网页加密。
一般我们电脑的浏览器中都有一些 受信任的证书颁发机构 列表, 里边存储的都是一些机构的信息。这些机构都是权威的。当然可以通过安装软件的方式,来增加证书颁发机构,比如中国银行的根...
分类:
Web程序 时间:
2014-05-11 20:08:24
阅读次数:
512
SSL协议与数字证书原理1 SSL(Secure Socket
Lclientyer)是netscclientpe公司设计的主要用于weserver的安全传输协议。这种协议在WESERVER上获得了广泛的应用。SSL在TCP之上建立了一个加密通道,通过这一层的数据经过了加密,因此达到保密的效果。SS...
分类:
其他好文 时间:
2014-05-10 00:43:10
阅读次数:
400
一、获取API Key1、先获取SHA-1
fingerprint数字证书是有两种,一种是debug,还有release。前者只能用于测试;后者才可以用于实际产品。debug:在命令行中输入命令:keytool
-list -v -keystore "C:\Users\your_user_name\...
分类:
移动开发 时间:
2014-05-08 12:08:40
阅读次数:
521
引:http://blog.csdn.net/anxuegang/article/details/6157927
证书主要的文件类型和协议有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL 、OCSP、SCEP等。
PEM – Openssl使用 PEM(Privacy Enhanced Mail)格式来存放各种信息,它是 openssl 默认采用...
分类:
其他好文 时间:
2014-05-04 00:32:43
阅读次数:
316
1 keytool命令总结
一、创建数字证书
交互模式
使用默认的密钥库.keystore(目录是c: Documents and Setting用户名)和算法(DSA)
keytool -genkey
默认的别名mykey
密钥库中可以存放多个条目(公钥/私钥对和证书),它们在密钥库中以别名(alias)区分。
[plain] view
...
分类:
编程语言 时间:
2014-05-04 00:32:09
阅读次数:
1113
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出!
1、基础知识
这部分内容主要解释一些概念和术语,最好是先理...
分类:
其他好文 时间:
2014-05-04 00:08:29
阅读次数:
382
1.CA
CA(Certificate Authority)是数字证书认证中心的简称,是指发放数字证书、管理数字证书、废除数字证书的权威机构。
2.数字证书
假设向CA申请数字证书的单位为A,则他申请的数字证书中含有的内容为:
a)A的公钥数据
b)相应私钥拥有者(也就是A)的身份信息
...
分类:
其他好文 时间:
2014-05-04 00:07:54
阅读次数:
337
