https的实现 ? 1)CA服务器端,生成自签证书 ? 2)HTTP服务器端,生成签署请求 ? 3)CA服务器端,签署 ? 4)HTTP服务器端,配置https 测试访问:https://192.168.0.7 ,导入根证书即可信任此网站 ? 5)配置http重定向到https,将http请求转发 ...
分类:
Web程序 时间:
2018-06-24 16:55:27
阅读次数:
224
身份证是公民进行社会活动,维护社会秩序,保障公民合法权益,证明公民身份的法定证件。户口登记;兵役登记;婚姻登记;入学、就业;办理公证事务;办理申请出境手续;参与诉讼活动;办理机动车、船驾驶证和行驶证、非机动车执照;办理个体营业执照;办理个人信贷事务;参加社会保险,领取社会救济;办理搭乘火车、汽车、民 ...
分类:
其他好文 时间:
2018-06-05 11:38:32
阅读次数:
143
一、创建私有CA 1、创建所需要的文件 2、创建私有密钥 3、CA自签证书 -new: 生成新证书签署请求; -x509: 专用于CA生成自签证书;不自签的时候不要加该选项 -key: 生成请求时用到的私钥文件; -days n:证书的有效期限; -out /PATH/TO/SOMECERTFILE ...
分类:
其他好文 时间:
2018-06-03 14:29:31
阅读次数:
184
CA和证书 1、KPI :公共秘钥体系 签证机构:CA 注册机构:RA 证书吊销列表:CRL 证书存取库 509:定义了证书的结构以及认证协议标准 版本号序列号签名算法 主体公钥 颁发者 CRL分发点有效期限 扩展信息主体名称 发行者签名证书类型: 证书授权机构的证书 服务器 用户证书获取证书两种方 ...
分类:
系统相关 时间:
2018-05-18 23:33:04
阅读次数:
397
使用openssl建立私有CA第一步,生成私钥命令:(umask077;opensslgenrsa–out/etc/pki/CA/private/cakey.pem4096)命令注释:加括号,是为了启动子进程,更改umask,不影响原进程的umask。Cakey.pem是生成的私钥文件长度是4096,不用umask也可以,但是生成私钥文件之后要手动修改权限为仅用户可rw(读写)第二步,生成自签证书
分类:
其他好文 时间:
2018-05-17 15:10:24
阅读次数:
155
3.备份一份服务器密钥文件 4.去除文件口令 5.生成证书文件server.crt(公钥) 6.将公钥/私钥文件放到nginx目录下 —————————————————————————————————————————————————————————————————————————— https 原理 ...
分类:
其他好文 时间:
2018-05-17 13:48:58
阅读次数:
129
HTTPS配置场景 秘钥生成操作步骤 1.生成key密钥2.生成证书签名请求文件(csr文件)3.生成证书签名文件(CA文件) 1.检查当前环境 2.创建私钥 3.生成使用签名请求证书和私钥生成自签证书 4.配置nginx访问的配置文件 ...
分类:
Web程序 时间:
2018-05-04 14:22:53
阅读次数:
242
CA(签证机构)如何发挥作用?1.通信双方互相交换证书;2.双方验证证书的真伪;3.双方协商加密算法;4.用CA颁发的公钥解密证书的中CA的签名,能解密说明证书来源可靠;5.用CA的加密算法加密证书,并取得特征值;与解密出来的特征值进行比较,如果相同,说明证书完整性有保证;6.检查证书的有效期是否合法,如果在有效期内,则证书可用;7.检查证书的主体名称和此次通信的目标是否能够对应;8.检查证书是否
分类:
其他好文 时间:
2018-04-05 22:30:34
阅读次数:
1458
原文:Netty5使用自签证书实现SSL安全连接 在客户端是https:// 协议下,使用ws:// 协议连接会报错的,得需要使用wss:// 连接。(ip连接失败时使用域名连接) netty创建服务端时,在初始化channl时,把handler加入ChannelPipeline时,在最开始那个ha ...
分类:
Web程序 时间:
2018-03-15 13:18:47
阅读次数:
2382
一些概念: PKI:Public Key Infrastructure 签证机构:CA(Certificate Authority) 注册机构:RA(Register Authority) 证书吊销列表:CRL(Certificate Revoke Lists) 证书存取库 X.509:定义了证书的 ...
分类:
其他好文 时间:
2018-03-13 10:23:31
阅读次数:
232