互联网对安全越来越重视,现如今提供在线服务的saas,几乎没有哪一家不支持ssl证书访问了。 最常见的server端证书,一方面是用来验证server端的身份,一方面用来加密传输内容。而用户身份的验证最常用的还是采用账号、密码的机制来解决。但随着日益增多的互联网用户信息被泄漏事件的发生,账号密码的机制越来越不安全了。不要侥幸认为某某网站不保存明文密码就可以高枕无忧。泄漏的密文,通过暴力破解的方式,
在前面一篇文章中,使用openssl生成了免费证书 后,我们现在使用该证书来实现我们本地node服务的https服务需求。假如我现在node基本架构如下:|----项目
| |--- static # 存放html文件
| | |--- index.html # index.html
| |--- node_modules # 依赖包
| |--- app.js
转载
2024-05-06 14:48:50
61阅读
1、简介pfx格式的数字证书是包含有私钥的
cer格式的数字证书里面只有公钥没有私钥2、安装ssl模块# 转换成crt格式证书
openssl pkcs12 -in /usr/local/nginx/ssl/xxx.pfx -clcerts -nokeys -out /usr/local/nginx/ssl/xxx.crt
openssl pkcs12 -in /usr/local/nginx/s
原创
2023-05-08 08:23:31
599阅读
在讲数字证书之前要先了解两个概念:对称加密算法和非对称加密算法1、对称加密算法在对称加密算法中,加密使用的密钥和解密使用的密钥是相同的。例如对abcdefg的明文进行加密,密钥为12345678,明文和密钥都转化为二进制数,然后进行异或操作,再生成新的二进制数,再转化为字符串,便得到了密文,如果想得到明文,就必须用一样的密钥对密文进行解密。因此对称加密算法要保证安全性的话,密钥需要做好保密,不能让
转载
2024-04-21 15:10:48
139阅读
百科名片
数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单
转载
精选
2012-06-19 22:38:14
1015阅读
1、基础知识这部分内容主要解释一些概念和术语,最好是先理解这部分内容。1.1、公钥密码体制(public-key cryptography)公钥密码体制分为三个部分,公钥、私钥、加密解密算法,它的加密解密过程如下:加密:通过加密算法和公钥对内容(或者说明文)进行加密,得到密文。加密过程需要用到公钥。 解密:通过解密算法和私钥对密文进行解密,得到明文。解密过程需要用到解密算法和私钥...
原创
2021-08-13 09:48:03
193阅读
数字证书是一个电子文档,其中包含了持有者的信息、公钥以及证明该证书有效的数字签名。而数字证书以及相关的公钥管理和验证等技术组成了PKI(公钥基础设施)规范体系。一般来说,数字证书是由数字证书认证机构(Certificate authority,即CA)来负责签发和管理,并承担PKI体系中公钥合法性的
转载
2017-12-18 11:44:00
711阅读
2评论
数字证书就是网络通讯中标志
转载
2022-11-04 09:45:49
233阅读
在MS的SDK6.0中有个证书生成工具makecert.exe, 你可以使用这个工具来生成测试用的证书。 第一步,生成一个自签名的根证书(issuer,签发者)。>makecert -n "CN=Root" -r -sv RootIssuer.pvk RootIssuer.cer 这个时候,会弹出提示框,首先给RootIssuer.pvk文件设置私钥保护口令;
数字证书和加密算法数字证书定义用途X509V3的证书格式加密算法分类摘要算法对称算法有哪些?DES算法AES-128算法非对称算法有哪些?用途对称密钥和非对称密钥的区别和优缺点?对称密钥和非对称密钥的优缺点对称密钥:非对称密钥: 数字证书定义数字证书 是一个由证书颁发中心数字签名的包括* 公钥密钥 * 拥有者信息以及公开密钥的文件,类似于身份证,身份证上面有持卡人的身份信息如地址,头像,有效期等
转载
2024-04-19 12:02:33
144阅读
请大家在阅读本篇内容时先阅读 Java加密技术(四),预先了解RSA加密算法。 在构建Java代码实现前,我们需要完成证书的制作。 1.生成keyStroe文件 在命令行下执行以下命令: Shell代码 keytool -genkey -validity 36000 -alias www.zlex.
转载
2016-12-29 14:43:00
177阅读
2评论
目录数字证书数字证书的基本内容数字证书原理数字证书颁发过程数字证书的分类服务器证书(SSL证书)电子邮件证书个人证书数字证书数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名
原创
2021-12-16 16:39:10
838阅读
先介绍以下基础知识1、基础知识这部分内容主要解释一些概念和术语,最好是先理解这部分内容。1.1、公钥密码体制(public-key cryptography)公钥密码体制分为三个部分,公钥、私钥、加密解密算法,它的加密解密过程如下:加密:通过加密算法和公钥对内容(或者说明文)进行加密,得到密文。加密过程需要用到公钥。 解密:通过解密算法和私钥对密文进行解密,得到明文。解密过程需要用到解密
翻译
精选
2015-07-17 11:54:12
766阅读
CA:CA是一个认证机构,主要的功能就是签发证书 CA证书的作用:当一个用户在认证中心中申请了自己的证书后,便可以利用这张证书实现数字签名和SSL加密,达到身份认证、数据加密的目的 一张数字证书中包含的信息: 根证书是一份特殊的证书,它的签发者是中心本身,下载根证书就表明您对该根证书以下所签发的证书都表示信任()
原创
2016-10-09 16:39:14
1026阅读
目录数字证书数字证书的基本内容数字证书原理数字证书颁发过程数字证书的分类服务器证书(SSL证书
原创
2022-07-20 23:02:53
121阅读
我们知道,摘要算法用来确保数据没有被篡改,非对称加密算法可以对数据进行加解密,签名算法可以确保数据完整性和抗否认性,把这些算法集合到一起,并搞一套完善的标准,这就是数字证书。因此,数字证书就是集合了多种密码学算法,用于实现数据加解密、身份认证、签名等多种功能的一种安全标准。数字证书可以防止中间人攻击,因为它采用链式签名认证,即通过根证书(Root CA)去签名下一级证书,这样层层签名,直到最终的用
转载
2024-05-26 09:31:07
37阅读
python模拟登录教务系统闲来无聊,自学了python基础,便试着用python模拟登录四川大学的本科教务管理系统一. 浏览器登录打开教务系统首页,F12进入控制台,查看cookie,只有一个JSESSIONID,这个cookie就是后续我们登录教务系统的凭证,也是唯一的凭证。输入学号、密码(aaa123456)、验证码,尝试登录, 可以看到,这三个数据以post请求,表单的形式进行提交,该请求
转载
2023-10-20 23:01:23
193阅读
有很多关于无效的SSL证书事情,为什么会有这么多无效的SSL证书呢?可能有以下几点原因。 1.虚拟主机配置错误。 一个常见的配置错误就是让这些明文网站和在433 端口上使用加密的其他网站,使用了同一个地址,这样一来,如果用户尝试使用https明文协议去访问网站时候,就会导致错误发生:整合素和域名不匹配。 2.域名的覆盖范围不足。 有少数情况下,网站的管理员购买并且部署SSL证书,但是SSL证书中并
转载
2024-05-09 15:20:42
640阅读
1)什么是数字证书?(百度百科) 数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。它是由权威机构——CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。
数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一bai种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。它是由权威机构——CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。 数字证书是一个经证书授权中心数字签名的包
转载
2023-12-25 13:43:12
84阅读
