设置证书进行访问或被访问操作 String keyStore = “keyStore的文件路径”; String KEY_STORE_PWD = "1234"; String KEY_STORE_TYPE = "PKCS12";//.p12文件类型 String trustStore =“trust
原创
2022-05-04 12:50:49
1888阅读
1评论
curl+个人证书(又叫客户端证书)访问https站点(双向认证)什么是双向认证模式?对于面向公众用户的https的网站,大部分属于单向认证模式,它不需要对客户端进行认证,不需要提供客户端的个人证书,例如https://www.google.com。而双向认证模式,为了验证客户端的合法性,要求客户端在访问服务器时,出示自己的client certificate。以下,为SSL握手过程:
转载
精选
2016-01-03 10:13:12
10000+阅读
为了尽可能避免安全问题,公司的很多系统服务都逐步https化,虽然开始过程会遇到各种问题,但趋势不改。最完美的https应用是能实现双向认证,客户端用私钥签名用服务端公钥加密,服务端用私钥签名客户端都公钥加密,但现实很多情况不可能让每个客户端都申请一个证书,因此只实现https的单项认证,即只要服务
转载
2017-10-18 08:16:00
1647阅读
2评论
楼主公司需要调用gis服务器,但是服务器提供的https请求,同时公司也没有证书,这样会照成访问后不能直接调到接口,需要手动添加证书。所以用一下方式调用https接口可以避免上述情况。java直接访问https请求,直接复制粘贴即可。import java.io.BufferedReader;import java.io.IOException;import java.io.InputStream
原创
2021-12-07 10:10:19
1830阅读
import java.io.BufferedReader;import java.io.IOException;import java.io.InputStream;import java.io.InputStreamReader;import java.net.URL;import java.security.cert.CertificateExcepti
原创
2022-03-03 13:40:54
963阅读
下载12306的证书,访问12306网站,下载12306的证书导出证书导出完成后,导入证书查看是否导入java中加载证书public static void main( String[] args ){
PrintWriter out = null;
Buff
原创
2017-01-12 17:36:51
3070阅读
配置HTTPS 现在做博客或者做网站没有 https 已经不行了,就记录一下我在腾讯云配置 https 的过程吧,非常简单,1个小时就可以了。 还涉及到 http 访问自动转发到 https 访问路径。同时把不带 www 的顶级域名转发到带 www 的二级域名上,有利于 SEO. 申请证书 不管是腾
原创
2021-07-22 11:52:51
402阅读
1.生成自签名ssl证书mkdir/ssl创建个文件夹放ssl证书opensslgenrsa-des3-outdomain.key1024#生成RSA密钥(过程需要设置一个密码,记住这个密码)opensslrsa-inylc520.key-outylc520_nopass.key#拷贝一个不需要输入密码的密钥文件opensslreq-new-keydomain.key-outdomain.csr#
原创
2019-10-14 09:01:26
1500阅读
### 1、创建https的ssl证书 1.1、创建秘钥 mkdir test && cd testopenssl genrsa -des3 -out server.key 2048注意:生成私钥,需要提供一个至少4位,最多1023位的密码。 1.2、生成CSR(证书签名请求) openssl re ...
转载
2021-11-03 18:32:00
1876阅读
点赞
2评论
一,由于在项目中遇到一个网页访问会涉及多个证书的情况,每一种证书都只且仅需要绕一次权限,但是我们无法判断什么时候更换了证书。所以,网上的方法总是不能完美的解决问题。以下方法可以通用遇到的各种情况,同时非常感谢网友closure为我提供的这种方法。@property(nonatomic,strong)UIWebView *webView;@property NSURLRequest *FailedR
原创
2015-06-08 17:16:36
3571阅读
由于项目需要,需要调用第三方的API接口,为了简单方便与快速开发,便采用了httpClient来进行调用。<dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpclient</artifactId> <vers...
原创
2022-01-20 10:55:18
579阅读
01:网络安全涉及的问题:①.网络安全问题-数据机密性问题传输的数据可能会被第三方随时都能看到②.网络安全问题-数据完整性问题传输的数据不能随意让任何人进行修改③.网络安全问题-身份验证问题第一次通讯时,需要确认通讯双方的身份正确02:网络安全涉及的问题:①.网络安全问题-数据机密性问题解决a)利用普通加密算法解决机密性利用相应算法,对传输数据(明文数据)进行加密(密文数据);再利用对应算法,将加
原创
2018-07-11 23:03:40
1859阅读
启动编译按照的nginx后查看状态netstat-ntlp注:这里如果安装了apache服务导致80端口被占用就需要打开/usr/local/nginx/conf/nginx.conf配置修改Listen对应端口。或者修改apache端口,打开/etc/httpd/conf/httpd.conf修改Listen对应端口,修改配置记得重启服务配置SSL证书在/usr/local/nginx/conf
原创
2019-04-01 14:51:08
10000+阅读
一,环境说明服务器系统:ubuntu16.04LTS服务器IP地址:47.89.12.99域名:bjubi.com二,域名解析到服务器在阿里云控制台-产品与服务-云解析DNS-找到需要解析的域名点“解析”,进入解析页面后选择【添加解析】按钮会弹出如下页面:主机记录这里选择@,记录值就是服务器ip地址,确认。三,申请ca证书在阿里云控制台-产品与服务-安全(云盾)...
转载
2022-02-11 14:02:15
1527阅读
harbor镜像仓库-https访问的证书配置生成CA证书随便搞个什么文件夹,用于存放生成的证书创建key文件:root@eb7023:/data/certs>openssl genrsa -out ca.key 4096 Generating RSA private key, 4096 bit long modulus ............++ ...................
原创
2022-01-19 09:58:10
1017阅读
nginx自发SSL证书,使用https访问生成证书 openssl genrsa -des3 -out openssl.key 1024 openssl req -new -x509 -key openssl.key -out openssl.crt&nbs
转载
2016-12-29 12:56:41
2157阅读
网络安全涉及的问题:①.网络安全问题-数据机密性问题传输的数据可能会被第三方随时都能看到②.网络安全问题-数据完整性问题传输的数据不能随意让任何人进行修改③.网络安全问题-身份验证问题第一次通讯时,需要确认通讯双方的身份正确网络安全涉及的问题:①.网络安全问题-数据机密性问题解决a)利用普通加密算法解决机密性利用相应算法,对传输数据(明文数据)进行加密(密文数据);再利用对应算法,将加密数据解密变
原创
2019-03-01 10:39:27
402阅读
harbor镜像仓库-https访问的证书配置
生成CA证书
随便搞个什么文件夹,用于存放生成的证书
创建key文件:
root@eb7023:/data/certs>openssl genrsa -out ca.key 4096
Generating RSA private key, 4096 bit long modulus
............++
...........
原创
2021-08-08 16:34:15
736阅读
1、python直接忽略证书进行https访问(有警告信息)将请求的verify设置为False,详细请求如下:# -*- coding:utf-8 -*-import pymysqlimport sysimport requestsimport sysimport timeimport jsonreload(sys)sys.setdefaultencoding( "utf-8" )def gettoken(): url = 'https://www.td.com/getToke
原创
2021-12-16 10:19:07
3805阅读
1、概述为了安全考虑,正式上线的网站或接口,都需要使用https协议进行数据传输。IOS、安卓、微信小程序等也都只允许访问https协议的后台接口。2、https协议的作用1)加密传输数据,保护数据的安全2)证明网站真实身份,防止被钓鱼网站3)提升公司形象
原创
2022-01-11 17:06:29
457阅读
