1、yum install openssl安装openssl组件2、生成KEY的流程步骤如下 1. 创建根证书密钥文件(自己做CA)root.key: openssl genrsa -out root.key
输出内容为:
[lenin@archer ~]$ openssl genrsa -des3 -out root.key Generating RSA private key, 512 bi
转载
2017-08-03 14:44:00
254阅读
2评论
ROS自带的证书生成器老失败,用Centos生成证书的步骤
1)生成 CA 证书certtool --generate-privkey --outfile ca-key.pemcat >ca.tmpl <<EOFcn = "NJWULIU VPN CA"organization = "NJWULIU"serial = 1expiration_days = 3650casignin
转载
2020-06-15 22:12:00
247阅读
2评论
前些天搭好了cas系统,这几天一致再搞nginx和cas的反向代理,一直不成功,但是走http还是测试通过的,最终确定是ssl认证证书这一块的问题,原本我在cas服务端里的tomcat已经配置了证书,并且能够使用了,但是现在我用nginx代理使用ssl与cas-server建立连接,就会失败(看了网上的大神(是不是真的大神先不管)说是nginx不支持与后台的加密连接的原因)。那么既然我nginx代
原创
2021-04-19 17:05:02
306阅读
前些天搭好了cas系统,这几天一致再搞nginx和cas的反向代理,一直不成功,但是走http还是测试通过的,最终确定是ssl认证证书这一块的问题,原本我在cas服务端里的tomcat已经配置了证书,并且能够使用了,但是现在我用nginx代理使用ssl与cas-server建立连接,就会失败(看了网上的大神(是不是真的大神先不管)说是nginx不支持与后台的加密连接的原因)。那么既然我nginx代
原创
2021-04-19 22:44:20
361阅读
前些天搭好了cas系统,这几天一致再搞nginx和cas的反向代理,一直不成功,但是走http还是测试通过的,最终确定是ssl认证证书这一块的问题,原本我在cas服务端里的tomcat已经配置了证书,并且能够使用了,但是现在我用nginx代理使用ssl与cas-server建立连接,就会失败(看了网上的大神(是不是真的大神先不管)说是nginx不支持与后台的加密连接的原因)。那么既然我nginx代
原创
2022-03-14 13:40:36
1083阅读
服务器: CentOS 7客户端: Xshell 6 密码登录:这对我们来说太熟悉了, 换句话说我们对密码这东西太熟悉了, 几乎随处都会用到. 登录只是密码的一个应用场景之一. 但是密码常见的风险在于, 一是可能泄露, 二是被破解的风险 证书登录:这里说的证书其实就是密钥. 在非对称加密中, 密钥分为公钥和私钥. 私钥, 即密钥所有人持有. 公钥则公布给他人. 公钥和私钥成对使
基本知识 证书生成网站: https://csr.chinassl.net/index.html 证书会包含一个服务器的域名,或者包含多个域名( 多域名证书,SAN certificater == SubjectAltName Certificater) 自签名证书:服务器生成一个服务器私钥,然后通
转载
2021-06-26 15:20:00
282阅读
简介前三篇介绍了基于Centos7/Linux环境安装jdk、Tomcat和Nginx 做负载均衡的实践,今天我们来学习一下Tomcat安装SSL数字证书。版本说明jdk :jdk1.8.0_172tomcat :apache-tomcat-8.5.30nginx :nginx-1.13.11 (版本相对来说不是很老哈~~~)SSL证书:本文案例使用的阿里云的服务证书第一步:SSL证书服务购买:实
平时我们远程管理 centos 主机使用 putty 工具, 也不需要用到证书登录, 但是当与客户传输(sftp协议)资料时,可能需要用到证书登录本文介绍如何搭建一台 sshd 服务器以及用户通过证书登录 sshd 服务 环境 [root@localhost ~]# cat /proc/version
Linux version 3.10.0-123.el7.x86
#!/bin/bash#Name:#Version:1.0#Ctime:2020-09-05#Mtime:#Author:JackWang#QQ-mail:2891133657@qq.com#Work-For:#Update-Explain:###############################################################################
原创
2020-09-07 17:41:44
349阅读
点赞
java 自带工具keytool -genkey -keystore my-release-key.keystore -alias my_alias -keyalg RSA -keysize 4096 -validity 10000生成了my-release-key.keystore用证书给apk签
原创
2021-10-19 16:50:36
111阅读
使用如下的powershell脚本 $cert = New-SelfSignedCertificate -DnsName @("*.chuck.net", "Chuck-Net") -CertStoreLocation "cert:\LocalMachine\My"$password = Conve ...
转载
2021-09-07 17:21:00
232阅读
2评论
使用keytool工具产生带根CA和二级CA的用户证书1 生成根CA1.1 生成根CA证书根CA实际是一张自签CA,自签CA的使用者和颁发者都是它自己。使用下面的命令生成根证书,如果没有指定keystore则会使用默认在用户Home目录下的.keystore秘钥库(如果没有则会创建),输入秘钥库的密码,填写根证书的信息,最后填写根证书秘钥对的密码。keytool -genkeypair -alia
安全 安全是一个复杂的话题。在本节中,我们将演示该主题的几个简单方面,因为它与网络有关。具体来说,我们将创建一个安全的回显服务器。创建安全回显服务器与我们之前开发的非安全回显服务器没有太大区别。然而,在幕后有很多事情要让它发挥作用。我们可以忽略许多这些细节现在,但我们会更深入地钻研它在第8章,网络安全。我们将使用该类来实例化安全服务器套接字。此外,有必要创建底层 SSL 机制可用于加密通信的密钥。
转载
2023-09-01 14:32:26
326阅读
OpenSSL是一个功能极其强大的命令行工具,可以用来完成公钥体系(Public Key Infrastructure)及HTTPS相关的很多任务。这个速查手册整理了常用的OpenSSL命令的使用方法,例如生成私钥、生成证书签名请求以及证书格式转换等。序:关于证书签名请求(CSR)如果你要从证书颁发机构(CA)获取一个SSL证书,那首先需要先生成一个证书签名请求(CSR)。CSR的主要内容是密钥对
提要:一、创建新用户二、生成免密证书及服务器端配置修改三、使用证书免密登录
一、创建新用户
1、创建新用户创建新用户hulk,如下:[root@localhost ~]# adduser hulk为新用户配置密码,如下:[root@localhost ~]# passwd hulk
2、配置sudo注意:新创建的用户是不能使用sudo命令的,需要修改配置文件,让他拥有
HTTPS 是由 HTTP+ SSL/TLS构成。所以在我个人的理解中。HTTP转HTTPS 的配置不应该在软件的业务代码中体现出来,而是应该在配置文件中统一配置。比如在tomcat、nginx中配置HTTPS。废话不多说,先从基础来。作为开发人员,我们讲究的高效低成本,所以为开发环境申请正式的域名以及ssl证书这是不合理,当然有钱任性也可以。但是作为专研技术的我们,还是从技术上解决问题。开发环境
package zrh4;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.math.BigInteger;
import java.security.KeyPair;
import java.security.
转载
2023-06-11 19:48:19
523阅读
注:.pfx 主要用于windows平台,浏览器可以使用,也是包含证书和私钥,获取私钥需要密码才可以1、准备好pfx秘钥文件(alias默认是1)path=/RSA/other/openssl.pfx
pwd=秘钥的秘钥(生成秘钥时记得存好)
alias=1
cerPath=/RSA/other/openssl.cer2、编写RSAUtilimport java.io.FileInputStrea
转载
2023-06-03 12:49:19
497阅读
使用java JDK内置的Keytool工具创建证书。Keytool 具备下图中所示的命令: keytool 具备的命令标题 以下分步阐述证书创建流程:1) 打开cmd窗口后,cd 到keytool 所在文件夹,例如:D:\ProgramFiles\Java\jdk1.8.0_181\bin 。2) 在cmd 中运行指令:keytool -genkeypair -alia
转载
2023-07-19 10:47:18
614阅读
