• 关于

    openssl tls证书

    的搜索结果
  • 随笔 - openssl证书的生成和使用

    证书类别 - 根证书 生成服务器证书,客户端证书的基础。自签名。 - 服务器证书 由根证书签发。配置在服务器上。 - 客户端证书 由根证书签发。配置在服务器上,并发送给客户,让客户安装在浏览器里。 要注意, 1. 服务器证书的cn要和serverna...

    文章 sy9876 2017-08-15 820浏览量

  • 创建CA 和申请证书

    centos6中 一. 创建私有CA  1 、创建所需要的文件 touch /etc/pki/CA/index.txt 生成证书索引数据库文件 echo 01 > /etc/pki/CA/serial 指定第一个颁发证书的序列号 2、  CA 自签证书 生成私钥 cd /etc/pki/C...

    文章 技术小牛人 2017-11-17 1002浏览量

  • Netty SSL性能调优

    TLS算法组合 在TLS中,5类算法组合在一起,称为一个CipherSuite: 认证算法 加密算法 消息认证码算法 简称MAC 密钥交换算法 密钥衍生算法 比较常见的算法组合是 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA 和  TLS_ECDHE...

    文章 jephon 2016-11-01 1643浏览量

  • Docker远程TLS管理

    首先介绍一个好用的Docker管理软件,Portainer,好用便捷,让你轻松无压力的管理Docker环境。 我们不会只有一个Docker服务,一般都是多个Docker服务,这个时候需要中心化管理多个Docker服务,这在Potainer中即添加新的入口点。默认情况下Docker是不开启远程访问的...

    文章 艾贺 2018-01-12 888浏览量

  • openssl工具列表

     OpenSSL介绍 OpenSSL是一个安全工具集,同时也提供了开源程序库。它支持ssl(Secure Sockets Layer, v2/v3),TLS(Transport Layer Secure, v1)。这套工具集的应用范围非常之广,包括: 创建和管理私钥、公钥。 公钥加密操作。...

    文章 梁东升 2016-03-21 815浏览量

  • openssl续

    建立私有ca: openCA openssl:/etc/pki/tls/openssl.cnf (1) 创建所需要的文件 # /etc/pki/CA # touch index.txt # echo 01 > serial (2) CA自签证书 # (umask 077; openssl...

    文章 技术小胖子 2017-11-17 709浏览量

  • golang简单实现一个基于TLS/SSL的 TCP服务器和客户端

    本篇文章介绍一下使用TLS/SSL创建安全的TCP通信,首先我们要准备一个数字证书和一个密钥关于如何产生密钥,请看下面文章: Author: 岳东卫 Email: usher.yue@gmail.com 通过Openssl创建数字证书和密钥 TLS服务器端代码 TLS客户端代码...

    文章 usher.yue 2017-06-21 2376浏览量

  • 基于OpenSSL自建CA和颁发SSL证书

    关于SSL/TLS介绍见文章 SSL/TLS原理详解。 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 。 openssl是一个开源程序的套件、这个套件有三个部分组成:一是libcryto,这是一个具有通用功能的加密库,里面实现了众多的加密库;二是lib...

    文章 seanlook 2016-05-18 6361浏览量

  • 基于 Nginx 的 HTTPS 性能优化实践

    前言 分享一个卓见云的较多客户遇到HTTPS优化案例。 随着相关浏览器对HTTP协议的“不安全”、红色页面警告等严格措施的出台,以及向 iOS 应用的 ATS 要求和微信、支付宝小程序强制 HTTPS 需求,以及在合规方面如等级保护对传输安全性的要求都在推动 HTTPS 的发展。 虽然 HTTPS...

    文章 妙正灰 2018-12-03 3396浏览量

  • Redhat7 配置https

    Redhat7 配置https 分为自签名证书和第3方证书(此时实验为第3方,自签名略)   安装: # yum install httpd mod_ssl   生成key: # openssl genrsa 2048 > www.key   生成请求csr: # openssl req ...

    文章 科技探索者 2017-11-21 838浏览量

  • 阿里云环境中TLS/SSL握手失败的场景分析

    TLS/SSL握手是一个相对复杂的过程,在阿里云环境中结合产品,安全等特性,可能会让TLS/SSL握手过程的不定性更多。本文来总结下各种握手失败的场景。 一次TLS/SSL握手的过程 本文不详细介绍TLS/SSL基础知识,相关介绍可以参考文章。下面3张图描述了3种TLS/SSL握手的全过程。 服务...

    文章 怀知 2019-07-09 7540浏览量

  • 创建 Android 上使用的自签名证书(Creating self-signed certificates for use on Android)

    创建 Android 上使用的自签名证书 太阳火神的美丽人生 (http://blog.csdn.net/opengl_es) 本文遵循“署名-非商业用途-保持一致”创作公用协议 转载请保留此句:太阳火神的美丽人生 -  本博客专注于 敏捷开发及移动和物联设备研究:iOS、Android、Html...

    文章 悟静 2014-11-08 955浏览量

  • OpenSSL命令行工具

      数据的加密解密对于Linux系统来说,是至关重要的一个概念,必须懂的对数据进行保护,上次我们详细说了关于数据加密的种种方式,如公钥加密,单向加密,密钥交换等,以及认证机构CA的存在;而OpenSSL命令就是一个可以帮助我们实现公钥加密,创建私钥,并根据私钥创建出公钥;还可以进行单向加密,生成随...

    文章 科技小能手 2017-11-12 972浏览量

  • 阿里云环境中TLS/SSL握手失败的场景分析

    作者:怀知 TLS/SSL握手是一个相对复杂的过程,在阿里云环境中结合产品,安全等特性,可能会让TLS/SSL握手过程的不定性更多。本文来总结下各种握手失败的场景。 一次TLS/SSL握手的过程 本文不详细介绍TLS/SSL基础知识,相关介绍可以参考文章。下面3张图描述了3种TLS/SSL握手的全...

    文章 技术课堂的搬运工~ 2020-03-27 194浏览量

  • libvirt TLS

    博客原文 http://hi.baidu.com/wwfmarcpjkbdiod/item/7b43c89e949d7fbbcd80e590   构建Libvirt的x509证书远程tls连接http://libvirt.org/remote.html连接格式:1. 通用格式:driver[+tr...

    文章 cloud_ruiy 2014-06-20 721浏览量

  • OpenSSL生成根证书CA及签发子证书

    系统:CentOS7 32位 目标:使用OpenSSL生成一个CA根证书,并用这个根证书颁发两个子证书server和client。 先确保系统中安装了OpenSSL,若没安装,可以通过以下命令安装: ? 1 sudo yum install openssl 修改Ope...

    文章 小龙猫 2016-05-09 17654浏览量

  • OpenSSL生成根证书CA及签发子证书

    系统:CentOS7 32位 目标:使用OpenSSL生成一个CA根证书,并用这个根证书颁发两个子证书server和client。 先确保系统中安装了OpenSSL,若没安装,可以通过以下命令安装: ? 1 sudo yum install openssl 修改OpenSSL的配...

    文章 技术小阿哥 2017-11-27 1428浏览量

  • 创建CA、申请证书、吊销证书

    证书是证明一个机构身份的“身份证”,由权威、值得信任的组织担任第三方来发放证书,这种组织称为CA,例如GlobalSign等; 企业向CA申请证书,CA审核通过才会颁发证书,有了受信任的证书我们在访问企业网站才不会报出告警信息; 证书机制是pki体系的一个组成部分使用到了非对称加密的技术。 接下来...

    文章 技术小牛人 2017-11-12 1751浏览量

  • OpenSSL生成自签名的sha256泛域名证书

    环境: CentOS 6.8 x86_64 安装 openssl openssl-devel cp /etc/pki/tls/openssl.cnf openssl.cnf 修改openssl.cnf [ req ] distinguished_name = req_distinguished_...

    文章 科技小能手 2017-11-12 2954浏览量

  • Openldap配置TLS加密传输

    为啥要用TLS? Openldap默认使用简单验证,对slapd的所有访问都使用明文密码通过未加密通道进行。为了确保信息安全,需要对信息进行加密传输,SSL(Secure Sockets Layer)是一个可靠的解决方案。 它使用 X.509 证书,由可信任第三方(Certificate Auth...

    文章 技术小阿哥 2017-11-27 957浏览量

  • RHS333-2加密算法

    一、对称算法:Hash算法 1、hash算法主要用于保证数据的完整性 2、相同的密码通过hash算法加密后,其hash值也不会一样 [root@station1 ~]# md5sum yum_forAS4.tar.gz 24d703673cb83aade16065ed402dea...

    文章 科技小能手 2017-11-13 893浏览量

  • 使用 openssl 生成证书

    一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 ...

    文章 美码师 2016-09-17 1064浏览量

  • Linux中openssl用法(搭建CA服务器)

    对称加密算法:     DES(源于IBM公司):支出64位的加密      3DES:DES的加强版,利用DES连续加密3次     AES:支持128、256、512等不同位数的加密      Blowflsh     Linux中的工具:     openssl enc     gpg(pg...

    文章 余二五 2017-11-16 1372浏览量

  • java加解密-数字证书

    一、概述   1、我们了解了对称加密算法、非对称加密算法、数字签名算法应用,他们组合起来使用就是数字证书   2、对称加密算法用来加解密数据,非对称加密算法常用来做密钥交换、数字签名算法主要用来验证数据的不可否认性   3、数字证书:对于我们来说最常见的就是银行给我们提供的数字证书,以文件下载的方...

    文章 王爵nice 2016-05-14 2262浏览量

  • Kourier 网关介绍

    导读 Kourier 是一个基于Envoy实现的轻量级网关,是专门对于 Knative Serving 服务访问提供的一个网关实现。 特性 • 提供 Knative revisions 流量分发 • 支持 gRPC 服务. • 支持超时和重试. • 支持TLS • 支持外部认证授权. Kourie...

    文章 元毅 2021-01-15 185浏览量

  • 为nginx配置https并自签名证书

    一、把证书准备好。 步骤与使用OpenSSL自签发服务器https证书所述大同小异。在这里再重复一次。 1、制作CA证书: ca.key CA私钥: openssl genrsa -des3 -out ca.key 2048 制作解密后的CA私钥(一般无此必要): openssl rsa -...

    文章 suboysugar 2015-04-10 740浏览量

  • 架设私有CA服务器

    先介绍数据加密:为了让数据安全传输,使数据明文变成密文。从而让截获此数据的人不容易知道此数据的内容。 数据加密常见的有三种: (1)对称加密:加密和解密使用同一个密钥。 常用加密方法   des :data encryption standard, 3des ,aes: advance data ...

    文章 余二五 2017-11-23 1187浏览量

  • Go http2 和 h2c

    1、http/1.1 的服务器 我们经常会在代码中启动一个http服务器,最简单的http/1.1服务器如下所示: 1http.Handle("/foo", fooHandler) 2http.HandleFunc("/bar", func(w http.ResponseWriter, r...

    文章 技术小能手 2018-09-17 2531浏览量

  • 为公司内部搭建CA

     步骤一 首先我们要知道CA的配置文件 openssl的配置文件:/etc/pki/tls/openssl.cnf 我们打开这个配置文件 这文件中很多跟CA相关的信息如图 解释: 我们可以搭建好几个CA,那么谁是默认的?图中① “=”号后面的信息就是默认的CA 图中②是默认CA的信息 依次表示...

    文章 刘小四 2018-07-08 1107浏览量

  • HTTPS双向认证研究

    作者:楚骧 研究HTTPS的双向认证实现与原理,踩了不少坑,终于整个流程都跑通了,现在总结出一篇文档来,把一些心得,特别是容易踩坑的地方记录下来。 1.原理 双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立Https连接的过程中,握手的流程比单向认证多了几步。单向认证的过程,客户端...

    文章 fredlong 2019-11-08 5419浏览量

1 2 3 4 ... 8 >

云产品推荐

上海奇点人才服务相关的云产品 小程序定制 上海微企信息技术相关的云产品 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 自然场景识别相关的云产品 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务