C:\bea\weblogic91\server\lib>keytool -import -keystore DemoTrus
原创
2023-04-20 10:37:47
122阅读
openssl 是SSL的开源实现
SSL是基于会话、实现身份认证,数据机密性和会话完整性库文件TLS/SSL库
openssl : 多用途命令行工具, 可以是实现单向加密、对称加密、实现私有
证书颁发机构。
查看openssl
rpm -ql openssl
openssl vers
原创
2012-10-29 02:38:42
528阅读
假设需要使用ssl的服务;制作签署证书的CA;在对应服务主目录下生成密钥、签发请求;签发证书;____________________________________________架设服务(略)作CAvi /etc/pki/tls/openssl.confopenssl genrsa 1024 > cakey.pemchmod 600 cakey.pemcp cakey.pem /etc/
原创
2014-03-13 10:43:12
1291阅读
通用证书格式x509pkcs12x509:公钥及其有效期限 证书的合法拥有者 证书如何被使用 CA的信息 CA的签名pki:TLS/SSL:x509pki:opengpg对称加密 des aes blowfish
原创
2017-05-05 19:37:49
467阅读
一、加密1.why?网络中传输数据较多,需保证数据的安全2.方法1)置换例:AAAAA-->+1A6AA-->AAAAA约定表(第一A换位1、第三A换位6)2)数字加密密钥:成对产生,分为私钥和公钥(一般私钥自己留存、而公钥公布在公网中)算法a.对称算法DES:IBM3DES:IBMAES:128、192、256位长度注:分b.非对称算法RSADSADH:IPsec×××对称加密:加密
原创
2018-07-13 17:27:28
593阅读
import java.util.Calendar;import java.util.GregorianCalendar;import java.util.Locale;import java.util.Date;import java.util.regex.Pattern;import
转载
2022-05-12 15:25:35
55阅读
服务器端:
cd /etc/pki/CA
给自己生成一个私钥
(umask 66;openssl genrsa 2048 > private/cakey.pem)
自己生成一个自签证书
openssl req –new –x509 –key private/cakey.pem &ndas
原创
2011-08-14 20:07:43
561阅读
一、安全技术目标保密性(confidentiality)与Integrity(完整性)和 Availability(可用性)并称为信息安全的CIA三要素安全技术目标包括保密性(confidentiality)、 完整性(Integrity) 、 可用性(Availability) 、可靠性(reliability ) 、抗否认性(non-repudiationn) 简记为:保密
信任的三个组成部分是什么?关于这个问题有好几种模型,但在工作中我最常用于远程团队的是:共同目标、能力、动机。好消息是我们知道信任团队的三个组成部分。我们都知道信任对于团队和项目成功来说都很重要。信任总是很难建立起来也很难维持,尤其是当你们不在同一个地理区域工作的时候,事情就变得更加复杂。关键就是让他们远程工作。为什么每一个因素如此重要?我们不总在一起的时候如何建立信任?共同目标:每个人都是出于同样
域林之间可以配置的信任关系有5种:可传递的信任关系快捷方式信任林信任外部信任领域信任可传递的信任关系:林中的所有域都与林中的其他域保持科传递的双向信任关系。通过该信任abc.com中的用户都可以访问bj.abc.com域中的任何授予权限的资源。在林中,信任是作为父-子信任或者作为树根信任联系的。父-子信任是abc.com和bj.abc.com之间的信任。树根信任是abc.com和def.com两个
原创
2013-10-23 12:08:54
571阅读
opensslca(签署和自建CA)自建CA总结:#建立数据库索引文件和序列文件[root@linux5~]#touch/etc/pki/CA/index.txt[root@linux5~]#echo"01">/etc/pki/CA/serial#生成私钥[root@linux5~]#opensslgenrsa-out/etc/pki/CA/private/cakey.pem#创建CA请求文
原创
2019-09-01 21:06:31
2159阅读
点赞
CA系统概念证书颁发机构(CA, Certificate Authority)CA系统的结构包含内容作用安全服务器用于提供证书申请、浏览、证书撤消列表以及证书下载等安全服务CA服务器CA服务器是整个证书机构的核心,负责证书的签发登记中心RA登记中心服务器面向登记中心操作员,在CA体系结构中起承上启下的作用LDAP服务器LDAP服务器提供目录浏览服务,其他用户通过访问LDAP服务器就能够得到其他用户
转载
2023-05-18 10:28:59
525阅读
您可以使用与上一个答案中提到的模式类似的模式(针对另一个问题)。本质上,掌握默认的信任管理器,创建另一个使用您自己的信任库的信任管理器。 将它们都包装在一个自定义的信任管理器实现中,该实现将调用委派给这两者(当一个失败时回退到另一个)。TrustManagerFactory tmf = TrustManagerFactory
.getInstance(TrustManagerFactory.get
转载
2023-06-01 15:14:26
202阅读
本文主要讨论的是java开发https请求ssl不受信任的解决方法,具体分析及实现代码如下。在java代码中请求https链接的时候,可能会报下面这个错误javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.pro
CA认证,即电子认证服务 [1] ,是指为电子签名相关各方提供真实性、可靠性验证的活动。 证书颁发机构(CA, Certificate Authority)即颁发数字证书的机构。是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。 CA认证,
转载
2019-02-12 08:49:00
62阅读
由于现在安全问题日益严重,为了保证数据传输的机密性,交易者双方身份的确定性等问题,我们需要采用一种安全机制来实现这些功能,在这里我们来探讨以下PKI体系中的“证书”,也就是如何来构建一个CA的环境来保证安全性。 CA(证书颁发机构)主要负责证书的颁发、管理以及归档和吊销,我们可以把证书认为是我们开车需要使用的驾驶执照。证书内包含了拥有证书者的姓名、地址、
转载
2009-05-31 11:11:01
974阅读