我知道实在有太多的文章在介绍这个题目,我也参考过不少的文章, 但发现还是有不少的出入,经常会有一些小问题导致在编译、配置过程无法正常执行,现将我的配置过程写出来,使得在以后的配置过程中少走弯路。软件环境(全部采用最新的版本):RedHat AS3.0 (http://www.redhat.com)Apache Httpd 2.0.53 (http://httpd.apache.org)
转载
精选
2015-05-26 22:50:04
1447阅读
一、什么是CA? CA是证书的签发机构,它是公钥基础设施(Public Key Infrastructure,PKI)的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。CA 拥有一个证书(内含公钥和私钥)。网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA 的证书(含公钥),用以验证它所签发的证书。如果用户想
转载
2023-07-09 21:12:43
171阅读
在OSI模型和tcp/ip模型中,应用发送某个数据到服务器,通过很多条路径才能到达服务器,在发送的路上,因为数据是明文,且任意人都可以查看,这就给数据带来了风险。因此,加密就很有必要了。常见的密钥算法和协议 对称加密(加密解密使用同一个密钥) 公钥加密(非对称加密,公钥和私钥) 单向加密(只能加密,不能解密) 认证协议对称加密 对称加密采
原创
2016-05-04 20:11:36
870阅读
HTTPS、SSL、TLS三者之间的联系和区别HPPTS是HTTP+SSL/TCP的简称 TLS就是SSL的新版本3.1TLS/SSL是什么?SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议
转载
2024-05-01 14:45:10
172阅读
【前言】 说一下大背景吧,我们的一个后台服务需要部署在一个没法上外网的环境,但是我们的后台服务需要访问七牛云进行对象存储,于是乎,需要一个代理来完
原创
2021-09-10 16:47:10
2276阅读
SSL证书和CA证书是从属关系,因为SSL是众多CA证书中的一种。CA是数字证书管理机构,SSL证书一种数字证书,SSL证书由CA机构签发的。不过CA机构签发的证书有很多种,都叫CA证书,所以SSL证书只是其中一种。SSL证书与CA数字证书的主要功能都是一样的:数据加密传输和服务器认证。不论是SSL证书还是CA证书的签发机构选择一定要特别谨慎,最好选择行业认可的全球范围内都可以使用的CA机构签发的
本文仅个人笔记,大神博客参考:https://my.oschina.net/liting/blog/3724881.ssl 与tls的区别:参考http://kb.cnblogs.com/page/197396/ 简而言之,ssl和tls都是介于tcp/ip(网络层)与http(应用层)的之间,也就是它们的中间层。ssl出现比较早,后来人们在它的基础上
原创
2016-11-09 10:14:09
810阅读
使用微信的接口要用到很多安全链接,如 https://api.weixin.qq.com/... 等,默认情况下我们会遇到如下错误 SSL certificate: unable to get local issuer certificate 一般不太注重安全性问题或者说比较省事的解决办法是,关闭验
转载
2020-06-26 16:42:00
1172阅读
2评论
ssl是https证书,是用来加密通信。ca是用户身份的证书,用来验证这个用户是否具有权限做某件事
原创
2022-03-28 10:46:00
724阅读
SSL 安全协议最初是由美国网景 Netscape Communication 公司设计开发的,全称为:安全套接层协议 (Secure Sockets Layer) , 它指定了在应用程序协议 ( 如 HTTP 、 Telnet 、 FTP) 和 TCP/IP 之间提供数据安全性分层的机制,它是在传输通信协议 (TCP/IP) 上实现的一种安全协议,采用公开密钥技术,它为 TCP/IP
转载
精选
2008-09-05 14:51:21
781阅读
gencert ssl证书生成
要保证Web浏览器到服务器的安全连接,HTTPS几乎是唯一选择。HTTPS其实就是HTTP over SSL,也就是让HTTP连接建立在SSL安全连接之上。
SSL使用证书来创建安全连接。有两种验证模式:
仅客户端验证服务器的证书,客户端自己不提供证书;
客户端和服务器都互相验证对方的证书。
显然第二种方式安全性更高,一般用网上银行会这么搞,但是,普通的Web网站
原创
2021-07-22 09:28:00
346阅读
ssl是https证书,是用来加密通信。ca是用户身份的证书,用来验证这个用户是否具有权限做某件事
原创
2021-06-17 14:38:07
769阅读
步骤一:生成CA根证书mkdir/etc/pki/ca_test创建CA根证书的目录cd/etc/pki/ca_testmkdirrootserverclientnewcerts创建几个相关的目录echo01serial定义序列号为01echo01crlnumber定于crl号为01touchindex.txt创建index.txtcd..vimtls/openssl.cnf修改配置文件!imag
原创
精选
2022-07-21 10:05:42
1161阅读
点赞
1评论
此命令使用CA证书签署服务器CSR,创建最终的服务器证书。days参数将服务器证书的有效期设置为365天(一年)。此命令将生成用于服务器的2048位RSA私钥。此命令将生成用于证书颁发机构(CA)的2048位RSA私钥。私钥应妥善保管,因为它用于签名证书。此命令将生成具有指定主题信息的自签名CA证书。days参数将证书的有效期设置为365天(一年)
密码算法和协议:四大类 对称加密:用于加密任意大小的数据块数据内容,加密方和解密方使用的是同一个密码 公钥加密:(非对称加密)加密和解密使用的是不同的密码,有公钥和私钥,密钥是成对出现的,公钥是从私钥中提前出来的,私钥是很长的,私钥加密速度比较慢。公钥是公开的,公钥加密需要用私钥解密,用私钥加密得用公钥解密。 &nb
原创
2015-09-28 23:55:46
611阅读
相关学习资料http://baike.baidu.com/view/7615.htm?fr=aladdinhttp://www.ibm.com/developerworks/cn/security/se-pkiusing/index.html?ca=drshttp://www.ibm.com/developerworks/cn/security/s-pki/http://en.wikipedia.
转载
2020-12-31 14:30:00
5123阅读
PKI(Public Key Infrastructure)即"公钥基础设施",是一种遵循
原创
2023-07-24 11:33:48
42阅读
git config --global url."git@github.com:".insteadOf "https://github.com/"成功后输入
原创
2022-08-18 12:00:56
189阅读
