本文以银行数字证书作为范例
1. 银行首先要自己创建一个数字证书,证书中包含的信息有本证书采用的是何种加密算法、公钥、发行者、有效期以及其他属性,然后提交给权威的CA机构对数字证书进行签名。为什么要CA签名?因为只有权威CA认证进行签名才可信呀,你自己给自己签名,既无担保也不可信。而CA的权威性是与生俱来的,它无需再认证,无论是浏览器还是JDK,关于CA的根证书都是默认就存在的,并且在使...
分类:
Web程序 时间:
2015-04-24 14:28:36
阅读次数:
221
一.springmvc1.springmvc通过注解@ResponseBody返回json,需要额外添加jackson-core-asl.jar包2.是添加默认的返回值转换类,可自定义3.通过注解返回页面二.CXF1.CXF的ca认证,在spring的配置,公钥加密,私钥签名,服务端:加密设置别名时...
分类:
其他好文 时间:
2015-01-17 16:28:38
阅读次数:
171
最近手贱更新了mac os yosemite的系统版本,更新以后发现部分软件无法使用,例如php 扩展的redis模块,mou,eclipse等等,甚是郁闷啊。对于图形化的软件还好说去官网更新一下新版本,但对于服务类的真是让人头疼,赶巧今天用github客户端更新代码的时候提示 ...
分类:
系统相关 时间:
2015-01-16 14:39:39
阅读次数:
207
centos 6.5 httpd 自建CA 认证 实现 https 服务
分类:
系统相关 时间:
2014-09-30 19:23:39
阅读次数:
337
httpd自建CA认证实现https服务需要的软件:httpdmod_sslopenssl[root@jinyongriCA]#httpd-v#httpd版本
Serverversion:Apache/2.2.15(Unix)
Serverbuilt:Jul23201414:15:00
[root@jinyongriCA]#uname-r#内核版本
2.6.32-431.el6.i686
[root@jinyongriCA]#uname-a#发型版本
Linuxj..
分类:
其他好文 时间:
2014-09-30 04:59:02
阅读次数:
358
Ø 90 发卡行公钥(IPK)证书
L: NCA
-C(有条件):如果支持SDA,DDA
CA认证过的发卡行公钥。用于脱机数据认证
Ø 9F32 发卡行公钥指数
L: 1 or 3
-C(有条件):如果支持SDA,DDA
发卡行公钥指数,用来验证签名的静态应用数据和IC卡公钥证书
Ø 92 发卡行公钥余项
L: NI-NCA+36
-C(有条件):如...
分类:
其他好文 时间:
2014-08-06 18:59:52
阅读次数:
196
随着计算机技术的发展,信息网络技术的应用日益深入,这些应用改进了企业工作方式,提高了工作效率。而如何确保在网络中传输的身份认证、机密性、完整性、合法性、不可抵赖性等问题成为企业进一步发展和推动企业信息化应用的关键。要解决这些问题,需要用到CA认证功能。而当企..
分类:
其他好文 时间:
2014-08-03 07:59:27
阅读次数:
259
https的实现过程client从互联网下载CA的证书(公匙),用于验证server的身份server通过加密算法生成一对密匙,将公匙发给CA认证机构,做数字前面CA通过自己的私匙加密server公匙并加上自己的数字签名后,将生成的数字证书发给serverclient与server通过TCP的三次握手建立连接clien..
分类:
其他好文 时间:
2014-05-25 21:06:52
阅读次数:
401
