在《HTTPS那些事(二)SSL证书》我描述了使用SSL证书时一些需要注意的安全问题,在这一篇文章里面我再演示一下针对HTTPS攻击的一些实例,通过这些实例能更安全的使用HTTPS。知己知彼百战不殆。先说一下我的测试环境,WIFI局域网,两台计算机,其中一台是Windows 7用于发起攻击。另一台测...
分类:
其他好文 时间:
2015-02-28 18:25:06
阅读次数:
131
SSL安全证书十问: 1、 什么是SSL? SSL 是一个安全协议,最初是由美国网景 Netscape Communication 公司设计开发的,全称为安全套接层协议(Secure Sockets Layer) 。它采用公开密钥技术为传输通信提供如下帮助: 1. 信息传输的保密性; 2. ...
分类:
其他好文 时间:
2015-02-16 11:38:28
阅读次数:
361
nginx配置ssl双向验证nginxhttpsssl证书配置1.CA(证书权威机构)的配置由于是使用openssl架设私有证书中心,因此要保证以下字段在证书中心的证书、服务端证书、客户端证书中都相同CountryNameStateorProvinceName
LocalityName
OrganizationName
OrganizationalUnitName修改CA配..
分类:
其他好文 时间:
2015-02-14 01:12:13
阅读次数:
297
出现错误为 SSLHandshakeException - unable to find valid certification path to requested target在服务器上找到对应的jssecacerts文件或cacerts, 一般在 /lib/security 目录下, 在本地执行...
分类:
编程语言 时间:
2015-02-13 18:02:59
阅读次数:
285
转载:http://www.cnblogs.com/sixiweb/p/3339698.html1.1 生成keystore文件及导出证书打开控制台:运行:%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA按照要求一步步的输入信息,问你...
分类:
其他好文 时间:
2015-02-12 18:18:43
阅读次数:
208
在第“用XCA(X Certificate and key management)可视化程序管理SSL 证书(2)---创建证书请求”章节中,我们介绍了怎样用XCA创建SSL证书请求(Certificate Request),在一章节中,同一时候提到了怎样对证书请求,用我们自己的创建的凭证管理中心(...
分类:
其他好文 时间:
2015-02-11 16:13:08
阅读次数:
295
具体要不要导入证书和waf部署的位置有关系,像我们这边的环境是ssl证书放在了f5上,waf部署在f5前面,所以waf无法解密ssl加密数据。需要将ssl证书导入到imperva中。具体方法如下:1. 定位到站点---服务器组---http服务选择右边的加密支持2. 分别导入.key(私钥) .pe...
分类:
其他好文 时间:
2015-02-10 12:55:33
阅读次数:
836
http://www.openssl.org 上只有OpenSSL的原代码下载,为了方便Windows用户使用OpenSSL,我们特地为您准备了OpenSSL 0.9.8.a for win32的可执行版本(binary版) 下载地址是: http://www.myssl.cn/download/O...
分类:
其他好文 时间:
2015-02-10 11:12:07
阅读次数:
212
ssl证书生成openssl req -new -x509 -days 3650 -nodes -out /opt/ssl/certs/postfix.pem -keyout /opt/ssl/private/postfix.pem
第一个是证书,第二个是key(私钥)
可以应用在很多程序上。
下面举两个例子:
nginx
postfix
nginx sslserver {
list...
分类:
其他好文 时间:
2015-02-08 16:56:29
阅读次数:
130
通过 SSL 加密的 HTTPS 连接访问网站时,需要安装并配置一个受信任的 CA根证书(Trusted CA Root Certificate)。平常访问一些加密网站之所以不需要自己安装证书,是因为系统或浏览器已经提前安装了一些受信任机构颁发的证书。但有些时候访问一些组织或个人自己签发证书的网站的...
分类:
其他好文 时间:
2015-02-05 23:09:30
阅读次数:
937
