内部 CA 证书管理生成 CA 证书# 生成 KEYopenssl genrsa -out ca.key 4096# 生成证
原创
2022-08-19 17:12:02
378阅读
证书管理机构——CA
CA是PKI系统中通信双方都信任的实体,被称为可信第三方(Trusted Third Party,简称TTP)。CA作为可信第三方的重要条件之一就是CA的行为具有非否认性。作为第三方而不是简单的上级,就必须能让信任者有追究自己责任的能力。CA通过证书证实他人的公钥信 息,证书上有CA的签名。用户如果因为信任证书而导致了损失,证书可
转载
精选
2012-01-11 17:06:13
1012阅读
前言:数字证书为实现双方安全通信提供了电子认证。在因特网、公司内部网或外部网中,使用数字证书实现身份识别和电子信息加密。数字证书中含有密钥对(公钥和私钥)所有者的识别信息,通过验证识别信息的真伪实现对证书持有者身份的认证。一、CA证书的创建创建所需要的文件,下面两文件系统自动没有创建 1.生成证书索引数据库文件 touch /et
原创
2017-09-18 09:57:39
982阅读
你可以直接保存文件在设备的内部存储。默认情况下,文件保存在你的应用程序的内部存储,其他应用程序或用户不能汸问 。当用户卸载你的应用程序中,这些文件被刪除。
转载
2023-08-03 21:41:06
51阅读
安卓APP渗透总结抓包测试 无法抓包对apk包的渗透测试渗透实战-挖掘某学校站点漏洞(APP漏洞) 抓包测试 无法抓包burp抓包过程中发现无法抓到包,报错信息如下:java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 由于安卓7.0开始只信任系统级别的证书,不再
转载
2024-04-02 22:20:12
46阅读
创建私有CA1. 创建CA所需要的文件生成整数索引数据库文件touch /etc/pki/CA/index.txt指定第一个颁发证书的序列号echo 01 > /etc/pki/CA/serial这两个文件在颁发整数前,提前创建好。不创建好的话,到时候会提示缺少这两个文件。2.生成CA 私钥作为证书颁发机构,他需要私钥。cd /etc/pki/CA/(umask 066; openssl g
原创
2022-01-17 16:16:17
5609阅读
持续更新中bks证书本节来源:Android Https CA证书库BKS制作、查看和使用背景介绍CA证书通常分为三级:根证、二级证书、服务器证书,这三级证书形成了一个证书链,可用于逐级校验CA证书的合法性(证书链其实也可以是两级或更多)手机中默认已内置了市面上的主流根证,所以当我们通过各类网络库(如:OKHttp)进行Https通信时,实际上是使用的本地根证校验的。再者,当我们通过浏览器访问各大
转载
2024-05-28 23:23:04
65阅读
使用vault 进行pki 管理是很方便的,以前测试的都是由根证书进行证书签发,这次使用中间ca 进行签发 所以会有一个证书连 测试使用docker-compose 运行 环境准备 docker-compose 文件 version: "3" services: vault: image: vaul
原创
2021-07-18 23:06:55
895阅读
openssl 是SSL的开源实现
SSL是基于会话、实现身份认证,数据机密性和会话完整性库文件TLS/SSL库
openssl : 多用途命令行工具, 可以是实现单向加密、对称加密、实现私有
证书颁发机构。
查看openssl
rpm -ql openssl
openssl vers
原创
2012-10-29 02:38:42
544阅读
假设需要使用ssl的服务;制作签署证书的CA;在对应服务主目录下生成密钥、签发请求;签发证书;____________________________________________架设服务(略)作CAvi /etc/pki/tls/openssl.confopenssl genrsa 1024 > cakey.pemchmod 600 cakey.pemcp cakey.pem /etc/
原创
2014-03-13 10:43:12
1367阅读
通用证书格式x509pkcs12x509:公钥及其有效期限 证书的合法拥有者 证书如何被使用 CA的信息 CA的签名pki:TLS/SSL:x509pki:opengpg对称加密 des aes blowfish
原创
2017-05-05 19:37:49
490阅读
一、加密1.why?网络中传输数据较多,需保证数据的安全2.方法1)置换例:AAAAA-->+1A6AA-->AAAAA约定表(第一A换位1、第三A换位6)2)数字加密密钥:成对产生,分为私钥和公钥(一般私钥自己留存、而公钥公布在公网中)算法a.对称算法DES:IBM3DES:IBMAES:128、192、256位长度注:分b.非对称算法RSADSADH:IPsec×××对称加密:加密
原创
2018-07-13 17:27:28
608阅读
import java.util.Calendar;import java.util.GregorianCalendar;import java.util.Locale;import java.util.Date;import java.util.regex.Pattern;import
转载
2022-05-12 15:25:35
82阅读
1、使用内部存储器 2、使用外部存储器内部存储器 你可以直接保存文件在设备的内部存储。默认情况下,文件保存在你的应用程序的内部存储,其他应用程序或用户不能访问。当用户卸载你的应用程序中,这些文件被删除。 (一)在内部存储创建并写入私有文件: 1、调用openFileOutput(name,model)方法,返回一个FileOutputStream,name参数用于指定文件名称,不能包含路径分隔符“
转载
2023-08-27 22:21:48
70阅读
服务器端:
cd /etc/pki/CA
给自己生成一个私钥
(umask 66;openssl genrsa 2048 > private/cakey.pem)
自己生成一个自签证书
openssl req –new –x509 –key private/cakey.pem &ndas
原创
2011-08-14 20:07:43
563阅读
Android 文件管理方法 Android使用的是基于Linux的文件系统,对于文件的访问和管理是通过权限设置来限制的. 在Linux系统中,文件权限分别描述了创建者、同组用户和其他用户对文件的操作限制。 x表示可执行,r表示可读,w表示可写,d表示目录,-表示普通文件。 产生这样的文件权限与程序人员设定的 Android 存储文件的类型 (内部存储)程序开发人员可以建立和访问程序自身的私有文件
转载
2024-08-14 08:36:20
21阅读
1.难点主要有如何获取外挂设备的信息以及路径无论是U盘还是TF卡等等2.在Android6.0中想要对外部设备进行的文件的操作是比较难的因为6.0中Android系统对外部存储器操作的权限进行了修改,所以只能进行读操作,无法进行对外部设备的写操作,在翻看了大量的知识博客中,找的了相关的解决方法Android 外部存储权限分析 不知道你有么有发现,来自菜鸟的成长史:,KitKat之后的版本不再支持用
转载
2023-10-25 10:52:00
6阅读
opensslca(签署和自建CA)自建CA总结:#建立数据库索引文件和序列文件[root@linux5~]#touch/etc/pki/CA/index.txt[root@linux5~]#echo"01">/etc/pki/CA/serial#生成私钥[root@linux5~]#opensslgenrsa-out/etc/pki/CA/private/cakey.pem#创建CA请求文
原创
2019-09-01 21:06:31
2242阅读
点赞
