首先创建服务器端私有密钥和公共密钥1, keytool -genkey -alias serverkey -keystore kserver.ks 密码: serverpass2, keytool -export -alias serverkey -keystore kserver.ks -file ...
分类:
其他好文 时间:
2016-06-03 18:42:49
阅读次数:
867
一、 SSL概述 SSL协议采用数字证书及数字签名进行双端实体认证,用非对称加密算法进行密钥协商,用对称加密算法将数据加密后进行传输以保证数据的保密性,并且通过计算数字摘要来验证数据在传输过程中是否被篡改和伪造,从而为敏感数据的传输提供了一种安全保障手段。 SSL协议提供的服务主要有: 1)认证用户 ...
分类:
编程语言 时间:
2016-06-01 19:37:12
阅读次数:
183
生成证书 openssl genrsa -des3 -out server.key 2048 openssl req -new -x509 -key server.key -out ca.crt -days 3650openssl pkcs12 -export -out server.p12 -in ...
分类:
Web程序 时间:
2016-05-31 22:11:31
阅读次数:
199
Openssl CA证书生成以及双向认证首先本文主要参照这篇文章写的
http://h2appy.blog.51cto.com/609721/1181234只是途中有些问题折腾了一下,比如openssl.cnf如何来的,这个文件在编译完openssl后,应该openssl根目录下/apps/demoCA有个,可以把他拷贝到openssl.exe同一级目录
里面有些目录配置,自己可以修改下,但是我...
分类:
移动开发 时间:
2016-05-27 11:58:05
阅读次数:
257
应用背景: phantomjs的一个爬虫,访问https站点,单向认证(只认证服务器身份)的都可以,双向认证(服务器和客户端都需要认证)必须上传本地证书; 开始用一个包含公钥私钥的PEM证书访问,怎么都不行,必须要用拆成两个,把公钥和私钥拆开,用--ssl-certificates-path=<va ...
分类:
Web程序 时间:
2016-05-11 13:18:38
阅读次数:
214
最近要做客户端和服务器端的双向认证,在客户端向服务器端发送带证书的请求这里有一点问题,网上的例子大多都不太好使,于是找了github上httpclient源代码中的例子改造了一下,终于弄明白了 github上我参考的例子在:https://github.com/apache/httpclient/b ...
分类:
Web程序 时间:
2016-05-08 06:39:48
阅读次数:
513
默认nginx是没有安装ssl模块的,需要编译安装nginx时加入--with-http_ssl_module选项。 关于SSL/TLS原理请参考 这里,如果你只是想测试或者自签发ssl证书,参考 这里 。 提示:nignx到后端服务器由于一般是内网,...
分类:
Web程序 时间:
2015-10-30 19:08:19
阅读次数:
276
1、在tomcat中安装axis2插件2、生成证书,用jdk自带的keytool服务端keytool -genkey -alias Server -dname "CN=192.168.10.100, OU=JH, O=JH, L=HangZhou, S=ZheJiang, C=CN" -keysto...
分类:
Web程序 时间:
2015-09-22 18:42:55
阅读次数:
278
这是一个非常有趣的实验。大家已经知道,一些SSL证书颁发机构颁发的证书,只是装在服务器端,让访问者通过SSL链接访问网站,并且可以向访问者证实网站的真实地址。但是,如果要限制网站的访问者,也就需要验证客户端所拥有的证书,这样才能建立安全链接。而机构在颁发SSL证书的时候,并没有配套的客户端证书,因此...
分类:
Web程序 时间:
2015-09-20 19:00:46
阅读次数:
285
之前的方式只是实现1:1的模式,昨天同事继续实现了n:1的模式,这里我再整理记录下。 由于nginx的ssl_client_certificate参数只能指定一个客户端公钥,如果增加一个客户端进行通信就要重新配一个server。 n:1的模式...
分类:
其他好文 时间:
2015-09-16 10:58:19
阅读次数:
211
