在本文中,我将讨论使用 bouncy castle API 在 java 程序中创建 SSL 证书。 Bouncy castle 是一种轻量级加密 API。它是 Java Cryptography Extension(JCE)和 Java Cryptography Architecture(JCA)的实现。我将创建非常基本的证书,其中只包含必要的属性。您可以浏览 API 以获取可应用于证书的更多操
转载
2023-09-25 07:08:38
93阅读
明文>加密>密文>解密>明文
# 加密算法和协议
~~~sh
对称加密
非对称(公钥)加密
单向加密
认证协议
~~~
# 常用安全技术
~~~sh
认证 授权 审计 安全 通信
~~~
* 对称加密:加密和解密使用同一个密钥
~~~bash
加密、解密使用同一个密钥,效率高,将原始数据分割成固定大小的块,逐个进行加密,适合大数据的加密
缺陷:
密钥过多
原创
2021-07-22 09:44:04
10000+阅读
1----配置CA生成CA自己的公钥和私钥,CA对自己进行证书自签名
vim /etc/pki/tls/CA/openssl.cnf
&nbs
原创
2012-11-10 15:01:32
779阅读
由于现在安全问题日益严重,为了保证数据传输的机密性,交易者双方身份的确定性等问题,我们需要采用一种安全机制来实现这些功能,在这里我们来探讨以下PKI体系中的“证书”,也就是如何来构建一个CA的环境来保证安全性。 CA(证书颁发机构)主要负责证书的颁发、管理以及归档和吊销,我们可以把证书认为是我们开车需要使用的驾驶执照。证书内包含了拥有证书者的姓名、地址、
转载
2009-05-31 11:11:01
1026阅读
密码算法 对称加密:加密和解密方都是用同一个密码。 公钥加密:非对称加密,加密和解密使用的是不同的密钥,公钥和私钥是成对出现的,公钥是从私钥中提取出来的,公钥加密要用私钥解密,私钥加密要用公钥解密。 单向加密:数据完整性算法,用来抽取数据的特征码,二次抽取和一次
原创
2014-08-03 01:30:58
1152阅读
4,备份CA数据库和私钥: 4.1,用PowerShell: Backup-CARoleService –path <BackupDirectory> 注:BackupDirectory指定创建备份文件的目录。指定的值可以是相对路径或绝对路径。如果指定的目录不存在,则创建该目录。备份文件在名为Database的子目录中创建。 4.2,用 certutil.exe Net stop ce
原创
2019-03-23 13:58:26
4628阅读
点赞
1评论
北京数字证书认证中心:://m.bjca.org.cn/ 电脑版:://www.bjca.org.cn/index.htm?from=phone
原创
2022-03-03 14:17:11
371阅读
CA证书的用途: 数字证书在用户公钥后附加了用户信息及CA的签名。公钥是密钥对的一部分,另一部分是私钥。公钥公之于众,谁都可以使用。私钥只有自己知道。由公钥加密的 信息只能由与之相对应的私钥解密。为确保只有某个人才能阅读自己的信件,发送者要用收件人的公钥加密信件;收件人便可用自己的私钥解密信件。同样,为证实发件人的身份,发送者要用自己的私钥对信件进行签名;收件人可使用发送者
转载
精选
2009-03-30 16:29:08
3405阅读
1评论
由于一些需要,我们公司内部需要生成自己的 CA,所以这个基本的东西,你,我得会哦!1.安装openssl。我用的是系统是redhat5.8,自带的openssl-0.9.8e-22.el5,。2.修改它的配置文件/etc/pki/tls/openssl.cnf,修改默认CA目录,修改默认的国家,省份等。[ CA_default ]
dir &
原创
2012-10-24 17:32:57
2368阅读
标题:Kubernetes CA 证书的实现流程与代码示例
邮件标题:Kubernetes CA证书教程
邮件正文:
亲爱的小白:
您好!我注意到您不知道如何实现“Kubernetes CA 证书”。不要担心,我将为您介绍实现这一过程的流程,并提供相关代码示例。
首先,我们来了解一下整个流程。我们将按照以下步骤来实现Kubernetes CA证书:
原创
2024-01-19 11:09:05
132阅读
Linux是一种开源的操作系统,作为一名Linux爱好者,我们经常使用各种命令和工具来管理和维护系统。其中,CA证书是一个很重要的概念,它在加密和认证领域起着关键作用。在Linux中,我们常常需要使用CA证书来进行安全认证和加密通信。
CA证书是一种数字证书,用于证明网站或服务的身份。它通过数字签名技术来进行认证,确保通信的安全性和可靠性。在Linux系统中,我们经常需要使用CA证书来验证服务器
原创
2024-02-20 10:43:37
114阅读
Linux系统中的CA证书是一种用于加密和身份验证的数字证书。CA证书是由权威的证书颁发机构(CA)签发的,用来证明某个数字实体(如网站、软件等)的身份和真实性。
在Linux系统中,管理CA证书是非常重要的。CA证书可以帮助用户确定网站是否安全、软件是否可信等。在Linux系统中,常见的CA证书有根证书、中间证书和用户证书。根证书是由CA签发的最基本的证书,而中间证书是在根证书和用户证书之间的
原创
2024-03-11 12:41:49
190阅读
配置文件:
1 [root@appsrv ~]# vim /etc/pki/tls/openssl.cnf
2 #修改42行,dir = /csk-rootca
3 #修改84行到90行,将mastch、supplied更改为optional
4 #底行模式替换 - :85,88s/mastch/optional
5 #将98行复制到87行 yy复制 p粘贴
创建证书必要文件:
1 [root@a
原创
2023-12-22 01:01:20
305阅读
前面连续用3篇博文介绍了网络安全中涉及到的一些基础知识,现在终于要讲到我们的正题了——证书以及证书服务器。1、证书对于我们用户来讲,在实际应用中主要是通过证书来实现前面所提到的种种安全技术,就好像开车首先必须要办理驾照一样,我们要使用这些安全技术,首先就得去申请证书。驾照必须要由交通局颁发,证书也是如此,必须要由权威的第三方机构颁发,这个机构就被称为CA(Cerfiticate Auth
推荐
原创
2013-04-26 11:48:12
4886阅读
点赞
3评论
ca证书转换
1.pfx解释
1.带有私钥的证书 由Public Key Cryptography Standards #12(公钥加密技术12号标准),PKCS#12标准定义,包含了公钥和私钥的二进制形式的证书,以pfx作为证书文件的后缀名。
2.二进制编码的证书 证书中没有私钥,DER编码二进制格式的证书文件,以cer作为证书文件后缀名。
3.Base64编码的证书 证书中没有私钥,BASE
原创
2022-03-24 18:21:15
1150阅读
