在前面一篇文章中,使用openssl生成了免费证书 后,我们现在使用该证书来实现我们本地node服务的https服务需求。假如我现在node基本架构如下:|----项目
| |--- static # 存放html文件
| | |--- index.html # index.html
| |--- node_modules # 依赖包
| |--- app.js
1、简介pfx格式的数字证书是包含有私钥的
cer格式的数字证书里面只有公钥没有私钥2、安装ssl模块# 转换成crt格式证书
openssl pkcs12 -in /usr/local/nginx/ssl/xxx.pfx -clcerts -nokeys -out /usr/local/nginx/ssl/xxx.crt
openssl pkcs12 -in /usr/local/nginx/s
原创
2023-05-08 08:23:31
362阅读
在讲数字证书之前要先了解两个概念:对称加密算法和非对称加密算法1、对称加密算法在对称加密算法中,加密使用的密钥和解密使用的密钥是相同的。例如对abcdefg的明文进行加密,密钥为12345678,明文和密钥都转化为二进制数,然后进行异或操作,再生成新的二进制数,再转化为字符串,便得到了密文,如果想得到明文,就必须用一样的密钥对密文进行解密。因此对称加密算法要保证安全性的话,密钥需要做好保密,不能让
请大家在阅读本篇内容时先阅读 Java加密技术(四),预先了解RSA加密算法。 在构建Java代码实现前,我们需要完成证书的制作。 1.生成keyStroe文件 在命令行下执行以下命令: Shell代码 keytool -genkey -validity 36000 -alias www.zlex.
转载
2016-12-29 14:43:00
148阅读
2评论
我们知道,摘要算法用来确保数据没有被篡改,非对称加密算法可以对数据进行加解密,签名算法可以确保数据完整性和抗否认性,把这些算法集合到一起,并搞一套完善的标准,这就是数字证书。因此,数字证书就是集合了多种密码学算法,用于实现数据加解密、身份认证、签名等多种功能的一种安全标准。数字证书可以防止中间人攻击,因为它采用链式签名认证,即通过根证书(Root CA)去签名下一级证书,这样层层签名,直到最终的用
百科名片
数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单
转载
精选
2012-06-19 22:38:14
1006阅读
1、基础知识这部分内容主要解释一些概念和术语,最好是先理解这部分内容。1.1、公钥密码体制(public-key cryptography)公钥密码体制分为三个部分,公钥、私钥、加密解密算法,它的加密解密过程如下:加密:通过加密算法和公钥对内容(或者说明文)进行加密,得到密文。加密过程需要用到公钥。 解密:通过解密算法和私钥对密文进行解密,得到明文。解密过程需要用到解密算法和私钥...
原创
2021-08-13 09:48:03
148阅读
数字证书是一个电子文档,其中包含了持有者的信息、公钥以及证明该证书有效的数字签名。而数字证书以及相关的公钥管理和验证等技术组成了PKI(公钥基础设施)规范体系。一般来说,数字证书是由数字证书认证机构(Certificate authority,即CA)来负责签发和管理,并承担PKI体系中公钥合法性的
转载
2017-12-18 11:44:00
585阅读
2评论
数字证书就是网络通讯中标志
转载
2022-11-04 09:45:49
134阅读
目录数字证书数字证书的基本内容数字证书原理数字证书颁发过程数字证书的分类服务器证书(SSL证书)电子邮件证书个人证书数字证书数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名
原创
2021-12-16 16:39:10
730阅读
先介绍以下基础知识1、基础知识这部分内容主要解释一些概念和术语,最好是先理解这部分内容。1.1、公钥密码体制(public-key cryptography)公钥密码体制分为三个部分,公钥、私钥、加密解密算法,它的加密解密过程如下:加密:通过加密算法和公钥对内容(或者说明文)进行加密,得到密文。加密过程需要用到公钥。 解密:通过解密算法和私钥对密文进行解密,得到明文。解密过程需要用到解密
翻译
精选
2015-07-17 11:54:12
704阅读
CA:CA是一个认证机构,主要的功能就是签发证书 CA证书的作用:当一个用户在认证中心中申请了自己的证书后,便可以利用这张证书实现数字签名和SSL加密,达到身份认证、数据加密的目的 一张数字证书中包含的信息: 根证书是一份特殊的证书,它的签发者是中心本身,下载根证书就表明您对该根证书以下所签发的证书都表示信任()
原创
2016-10-09 16:39:14
955阅读
目录数字证书数字证书的基本内容数字证书原理数字证书颁发过程数字证书的分类服务器证书(SSL证书
原创
2022-07-20 23:02:53
121阅读
数字证书和加密算法数字证书定义用途X509V3的证书格式加密算法分类摘要算法对称算法有哪些?DES算法AES-128算法非对称算法有哪些?用途对称密钥和非对称密钥的区别和优缺点?对称密钥和非对称密钥的优缺点对称密钥:非对称密钥: 数字证书定义数字证书 是一个由证书颁发中心数字签名的包括* 公钥密钥 * 拥有者信息以及公开密钥的文件,类似于身份证,身份证上面有持卡人的身份信息如地址,头像,有效期等
有很多关于无效的SSL证书事情,为什么会有这么多无效的SSL证书呢?可能有以下几点原因。 1.虚拟主机配置错误。 一个常见的配置错误就是让这些明文网站和在433 端口上使用加密的其他网站,使用了同一个地址,这样一来,如果用户尝试使用https明文协议去访问网站时候,就会导致错误发生:整合素和域名不匹配。 2.域名的覆盖范围不足。 有少数情况下,网站的管理员购买并且部署SSL证书,但是SSL证书中并
在我们的工作学习上,应该有不少人都需要使用到PDF文件格式,毕竟这个格式它兼容性较广,且不易编辑,能较好的保存文件。不过,我们有时为了不让它被其它人随意查看,会给这个文件进行加密的操作。那你们知道如何给PDF加密吗?如果你还不知道的话,就跟我一起往下看看吧~方法一:使用“万能文字识别”实现PDF加密【软件介绍】这是一款主打识别功能的软件,另外,它还拥有多种PDF处理工具,例如:PDF阅读、PDF编
收到证书批准邮件后,从邮件中提取的证书安装失败,无法安装?1.保存下来的服务器证书文件中,文件代码前后可能有空格或其他无效字符。或者没有将证书头和尾部起始代码包含进来。在Windows环境下,双击尝试打开该证书文件,检查是否能够查看证书信息。2.原始请求被删除或被新的请求覆盖,私钥丢失。需要吊销替换,重新生成证书文件。3.私钥管理权限不足,使用管理员权限登陆,并赋予私钥的管理权限。SSL证书安装过
转载
2023-08-29 23:06:37
289阅读
数字证书工作原理 数字证书采用公钥体制,就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”,它们两个必需配对使用,否则不能打开加密文件。这里的“公钥”是指可以对外公布的,“私钥”则不能,只能由持有人一个人知道。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地
Android数字证书的作用是非常重要的。Android操作系统每一个应用程序的安装都需要经过这一数字证书的签名。Android手机操作系统作为一款比较流行的开源系统在手机领域占据着举足轻重的地位。 在Android系统中,所有安装到系统的应用程序都必有一个Android数字证书,此数字证书用于标识应用程序的作者和在应用程序之间建立信任关系,如果一个permission的protectionLev
转载
2023-08-03 11:46:56
257阅读
前言:该篇说明:请见 说明 —— 浏览器工作原理与实践 目录 在《36 | HTTPS:让数据传输更安全》一文中介绍过:HTTPS 使用了对称和非对称的混合加密方式,这解决了数据传输安全的问题;HTTPS 引入了中间机构 CA,CA 通过给服务器颁发数字证书,解决了浏览器对服务器的信任问题;服务器向 CA 机构申请证书的流程;浏览器验证服务器数字证书的流程。浏览器如何
