1、简介pfx格式的数字证书是包含有私钥的
cer格式的数字证书里面只有公钥没有私钥2、安装ssl模块# 转换成crt格式证书
openssl pkcs12 -in /usr/local/nginx/ssl/xxx.pfx -clcerts -nokeys -out /usr/local/nginx/ssl/xxx.crt
openssl pkcs12 -in /usr/local/nginx/s
原创
2023-05-08 08:23:31
362阅读
在前面一篇文章中,使用openssl生成了免费证书 后,我们现在使用该证书来实现我们本地node服务的https服务需求。假如我现在node基本架构如下:|----项目
| |--- static # 存放html文件
| | |--- index.html # index.html
| |--- node_modules # 依赖包
| |--- app.js
有很多关于无效的SSL证书事情,为什么会有这么多无效的SSL证书呢?可能有以下几点原因。 1.虚拟主机配置错误。 一个常见的配置错误就是让这些明文网站和在433 端口上使用加密的其他网站,使用了同一个地址,这样一来,如果用户尝试使用https明文协议去访问网站时候,就会导致错误发生:整合素和域名不匹配。 2.域名的覆盖范围不足。 有少数情况下,网站的管理员购买并且部署SSL证书,但是SSL证书中并
前言:该篇说明:请见 说明 —— 浏览器工作原理与实践 目录 在《36 | HTTPS:让数据传输更安全》一文中介绍过:HTTPS 使用了对称和非对称的混合加密方式,这解决了数据传输安全的问题;HTTPS 引入了中间机构 CA,CA 通过给服务器颁发数字证书,解决了浏览器对服务器的信任问题;服务器向 CA 机构申请证书的流程;浏览器验证服务器数字证书的流程。浏览器如何
在讲数字证书之前要先了解两个概念:对称加密算法和非对称加密算法1、对称加密算法在对称加密算法中,加密使用的密钥和解密使用的密钥是相同的。例如对abcdefg的明文进行加密,密钥为12345678,明文和密钥都转化为二进制数,然后进行异或操作,再生成新的二进制数,再转化为字符串,便得到了密文,如果想得到明文,就必须用一样的密钥对密文进行解密。因此对称加密算法要保证安全性的话,密钥需要做好保密,不能让
一、证书概要证书是一个【经证书认证中心数字签名的】包含【公开密钥拥有者信息以及公开密钥的文件】。证书格式及证书内容遵循X.509标准。 从证书的用途来看,数字证书分为签名证书和加密证书。a) &nbs
一、什么是 RSA、SSL、HTTPSRSA:它是非对称加密算法的一种,而且是最常用的一种。它的理论基础是:计算两个大质数的乘积非常简单,而对该乘积进行因子分解就非常困难。而且 这两个质数越大,对其乘积的分解就越困难。RSA生成的密钥对有公钥和私钥之分,不过,貌似密钥对中的任何一个当公钥都行,公钥是... Read More
转载
2014-08-08 11:10:00
192阅读
我们知道,摘要算法用来确保数据没有被篡改,非对称加密算法可以对数据进行加解密,签名算法可以确保数据完整性和抗否认性,把这些算法集合到一起,并搞一套完善的标准,这就是数字证书。因此,数字证书就是集合了多种密码学算法,用于实现数据加解密、身份认证、签名等多种功能的一种安全标准。数字证书可以防止中间人攻击,因为它采用链式签名认证,即通过根证书(Root CA)去签名下一级证书,这样层层签名,直到最终的用
目录数字证书数字证书的基本内容数字证书原理数字证书颁发过程数字证书的分类服务器证书(SSL证书)电子邮件证书个人证书数字证书数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名
原创
2021-12-16 16:39:10
730阅读
先介绍以下基础知识1、基础知识这部分内容主要解释一些概念和术语,最好是先理解这部分内容。1.1、公钥密码体制(public-key cryptography)公钥密码体制分为三个部分,公钥、私钥、加密解密算法,它的加密解密过程如下:加密:通过加密算法和公钥对内容(或者说明文)进行加密,得到密文。加密过程需要用到公钥。 解密:通过解密算法和私钥对密文进行解密,得到明文。解密过程需要用到解密
翻译
精选
2015-07-17 11:54:12
704阅读
CA:CA是一个认证机构,主要的功能就是签发证书 CA证书的作用:当一个用户在认证中心中申请了自己的证书后,便可以利用这张证书实现数字签名和SSL加密,达到身份认证、数据加密的目的 一张数字证书中包含的信息: 根证书是一份特殊的证书,它的签发者是中心本身,下载根证书就表明您对该根证书以下所签发的证书都表示信任()
原创
2016-10-09 16:39:14
955阅读
目录数字证书数字证书的基本内容数字证书原理数字证书颁发过程数字证书的分类服务器证书(SSL证书
原创
2022-07-20 23:02:53
121阅读
数字证书电子证书,类似于日常生活中的身份证,也是另外一种形式的身份认证,用于标识网络中的用于身份。数字证书集合了多种密码学的加密算法,证书自身带有公钥信息,可以完成相应的加密、解密操作。同时,还拥有自身信息的数字签名,可以鉴别证书的颁发机构,以及证书内容的完整性。 配置Tomcat使用https协议 在配置之前,先了解一下https协议。HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内
请大家在阅读本篇内容时先阅读 Java加密技术(四),预先了解RSA加密算法。 在构建Java代码实现前,我们需要完成证书的制作。 1.生成keyStroe文件 在命令行下执行以下命令: Shell代码 keytool -genkey -validity 36000 -alias www.zlex.
转载
2016-12-29 14:43:00
148阅读
2评论
数字证书和加密算法数字证书定义用途X509V3的证书格式加密算法分类摘要算法对称算法有哪些?DES算法AES-128算法非对称算法有哪些?用途对称密钥和非对称密钥的区别和优缺点?对称密钥和非对称密钥的优缺点对称密钥:非对称密钥: 数字证书定义数字证书 是一个由证书颁发中心数字签名的包括* 公钥密钥 * 拥有者信息以及公开密钥的文件,类似于身份证,身份证上面有持卡人的身份信息如地址,头像,有效期等
百科名片
数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单
转载
精选
2012-06-19 22:38:14
1006阅读
1、基础知识这部分内容主要解释一些概念和术语,最好是先理解这部分内容。1.1、公钥密码体制(public-key cryptography)公钥密码体制分为三个部分,公钥、私钥、加密解密算法,它的加密解密过程如下:加密:通过加密算法和公钥对内容(或者说明文)进行加密,得到密文。加密过程需要用到公钥。 解密:通过解密算法和私钥对密文进行解密,得到明文。解密过程需要用到解密算法和私钥...
原创
2021-08-13 09:48:03
148阅读
数字证书是一个电子文档,其中包含了持有者的信息、公钥以及证明该证书有效的数字签名。而数字证书以及相关的公钥管理和验证等技术组成了PKI(公钥基础设施)规范体系。一般来说,数字证书是由数字证书认证机构(Certificate authority,即CA)来负责签发和管理,并承担PKI体系中公钥合法性的
转载
2017-12-18 11:44:00
585阅读
2评论
数字证书就是网络通讯中标志
转载
2022-11-04 09:45:49
134阅读
