• 用openssl为apache制作ssl证书

    Acegi X.509双向认证(添加验证码jcaptcha) Tomcat6配置使用SSL双向认证 推荐圈子:信息安全 更多相关推荐 这些天用apache common-httpclient写些通讯代码,要用到SSL,于是需要做apache的SSL证书,google和baidu了...
    文章 2009-01-12 1104浏览量
  • [WCF安全系列]实例演示:TLS/SSL在WCF中的应用[SSL ...

    我们知道,客户端和服务在为建立安全上下文而进行的协商过程中会验证服务端的X.509证书如否值得信任。对于服务证书的验证实际上可以看成是一种服务认证,或者说TLS/SSL对证书的验证可以看成是WCF服务认证的一个环节...
    文章 2017-10-26 1456浏览量
  • IIS6.0+openssl执行版+Windows2003-配置篇

    上单击右键【属性】,在【目录安全性】选项卡中点击【服务器证书】按钮,【下一步】,选择【处理挂起的请求并安装证书】并【下一步】,正常情况下,您已经看到了文本框中就是c:\server.cer,如果不是,自己点【浏览...
    文章 2017-11-02 1288浏览量
  • 那些证书相关的玩意儿(SSL,X.509,PEM,DER,CRT,CER,KEY...

    同样的X.509证书,可能有不同的编码格式,目前有以下两种编码格式。PEM – Privacy Enhanced Mail,打开看文本格式,以”—–BEGIN…”开头,“—–END…”结尾,内容是BASE64编码。查看PEM格式证书的信息:openssl x...
    文章 2018-08-07 3648浏览量
  • 安卓应用安全指南 5.4.3 通过 HTTPS 的通信 高级话题

    openssl x509-in${CATOP}/${CACERT}-outform DER-out${CATOP}/${CAX509} openssl.cnf – 2 个 shell 脚本共同参照的 openssl 命令的设置文件 [ca] default_ca=CA_default#The default ca section [CA_default] dir=....
    文章 2018-04-01 1603浏览量
  • tomcat_ssl配置

    out.println((((X509Certificate[])request.getAttribute("javax.servlet.request.X509Certificate"))[0].getSubjectX500Principal().toString()));gt;lt;pre>二、用OPENSSL签发 1.生成自签密钥对 openssl genrsa...
    文章 2017-11-09 1484浏览量
  • 菜鸟学Linux 第044篇笔记 算法和私有CA

    证书存储格式 x509,pkcs12 x509 公钥及其有效期限 证书的合法拥有者 证书该如何被使用 CA的信息 CA签名的校验码 PKI的实现架构 PKI:TLS/SSL:x509 PKI:OpenGPG SSL(Secure Socket Layer)公司...
    文章 2017-11-20 1184浏览量
  • Linux下https的搭建总结

    X.509证书来说,认证者总是CA或由CA指定的人,一份X.509证书是一些标准字段的集合,这些字段包含有关用户或设备及其相应公钥的信息。X.509的证书文件,一般以.crt结尾,根据该文件的内容编码格式,可以分为以下二...
    文章 2017-11-12 842浏览量
  • java|HttpsURLConnection 实现https请求

    X509Certificate[]getAcceptedIssuers()返回受信任的X509证书数组。自己实现了信任管理器类,如何使用呢?类HttpsURLConnection似乎并没有提供方法设置信任管理器。其实,HttpsURLConnection通过SSLSocket来建立...
    文章 2017-11-16 2193浏览量
  • 为Apache增加SSL安全保护

    利用 CA 的 RSA 密钥创建一个自签署的 CA 证书X.509结构) [S-4] openssl req-new-x509-days 3650-key ca.key-out ca.crt 然后需要输入下列信息: Country Name:cn 两个字母的国家代号 State or Province Name:An ...
    文章 2017-11-15 1016浏览量
  • signtool对EXE进行签名

    此工具还将密钥对与指定发行者的名称相关联,并创建一个 X.509 证书,该证书将用户指定的名称绑定到密钥对的公共部分。使用这个命令行创建证书: Makecert-sv abc.pvk-r-n“CN=XXX公司”abc.cer sv abc.pvk创建一个...
    文章 2015-10-27 1382浏览量
  • Android安全开发之安全使用HTTPS

    生成X.509证书签名请求文件ca.csr:openssl req-new-key ca_private.key-out ca.csr 在生成ca.csr的过程中,会让输入一些组织信息等。生成X.509格式的CA根证书ca_public.crt(公钥证书):openssl x509-req-in ca....
    文章 2016-10-08 5212浏览量
  • 加解密,加签、验签也就这肥事

    1.4.2CA证书的属性1、证书DN,X.509证书使用DN(Distinct Name)来标识一个实体,其功能类似于我们平常使用的ID,可以在制证过程中和证书属性中查看,如下图所示 2、证书SN(Serial Number),证书序列号是证书的...
    文章 2022-04-14 402浏览量
  • 非对称加密、公钥、密钥、证书...X.509 证书的获得和管理

    为了更好第学习WSE3.0编程开发,我特地整理了加密、公钥、证书、签名的知识点,来阐述这些概念的区别和联系,最后会详细介绍X.509 证书的信息,以及如何的获得X.509 证书和管理X.509 证书。全文结构如下1.非对称加密...
    文章 2017-11-15 1520浏览量
  • AFNetworking+Nginx+HTTPS自签名服务器安全通信

    但是一个HTTPS的证书如果是知名CA机构认证颁发的,那么就会有问题,AFNetworking默认拒绝和这样的后台服务器通信,因为验证通不过,就和大家网页打开12306网站抢票一样,那个证书不是经过CA颁发的,而是铁道部自己...
    文章 2017-06-03 1587浏览量
  • openssl简介-指令req

    指明证书请求扩展section,然后由那个secion指明扩展的特性.openssl的缺省config文件里,扩展的是X509v3,不扩展的是x509v1.这个KEY的意义和命令行里-reqexts相同. x509_extensions 同命令行的-extension的意义相同....
    文章 2016-03-21 1457浏览量
  • 如何添加ActiveReports 6导出PDF时的安全设置和数字...

    password.p.Signature.Certificate=new System.Security.Cryptography.X509Certificates.X509Certificate2("D:\\Temp\\AllanCert.pfx","123");set the certifiation levelp.Signature.CertificationLevel=...
    文章 2017-11-14 1242浏览量
  • 如何使用OpenSSL工具生成根证书与应用证书

    days 5480 自签名证书的有效期5480天(15年)【仅当使用了-x509 选项后有效】 keyout CA.key 私钥文件名指定为CA.key【若为运行前就已有的私钥文件且原名不是CA.key,则改名为CA.key;否则新生成的私钥文件命名...
    文章 2017-08-27 2673浏览量
  • nginx 1.11.0实现http和https正向代理

    openssl x509-req-days 3650-in 443.csr-extensions v3_usr-CA 443_CA.crt-CAkey 443.key-CAcreateserial-out 443.crt 第四步也可以不执行,只需在下文的nginx配置文件里,把443.crt换成443_CA.crt。http,nginx配置...
    文章 2017-11-27 1299浏览量
  • 如何添加ActiveReports 6导出PDF时的安全设置和数字...

    password.p.Signature.Certificate=new System.Security.Cryptography.X509Certificates.X509Certificate2("D:\\Temp\\AllanCert.pfx","123");set the certifiation levelp.Signature.CertificationLevel=...
    文章 2011-09-16 878浏览量
  • BabaSSL 与其他 openssl 版本库共存方案

    一个是打印x509证书的有效时间&xff0c;另一个是打印 RSA 私钥的大小&xff08;这个接口需要打开宏 RSA_SIZE&xff0c;后面可以通过 build.sh 脚本来控制&xff09;xff1a;include<stdio.h>include<openssl/bio.h&...
    文章 2022-07-27 270浏览量
  • 使用OpenSSL实现证书操作

    set_serial serial number to use for a certificate generated by-x509.(设置x509证书的序列号) newhdr output"NEW"in the header lines(在证书请求行首输入NEW字段) asn1-kludge Output the 'request' in a ...
    文章 2017-11-09 919浏览量
  • 实现HTTPS系列第五弹(终章)之【通过OpenSSL实现...

    4、X.509是由国际电信联盟(ITU-T)制定的数字证书标准,也就是说这是一种证书标准,不是证书格式,类似POSIX对于Linux。5、apache 2.4.x 系列和 openssl 1.1.x系列不兼容 环境信息 操作系统信息 weblogic@suse11-...
    文章 2017-11-16 5317浏览量
  • 阿里云上实现全站https最佳实践(二)

    KEY-通常用来存放一个公钥或者私钥,并非X.509证书,编码同样的,可能是PEM,也可能是DER.查看KEY的办法:openssl rsa-in mykey.key-text-noout如果是DER格式的话,同理应该这样了:openssl rsa-in mykey.key-text-noout-...
    文章 2019-10-21 2686浏览量
  • 自制Https证书并在Spring Boot和Nginx中使用(转)

    openssl x509-req-sha256-in server.csr-CA ca.crt-CAkey ca.key-CAcreateserial-days 3650-out server.crt 关于sha256,默认使用的是sha1,在新版本的chrome中会被认为是不安全的,因为使用了过时的加密算法。打包...
    文章 2015-11-09 1882浏览量
  • 使用OpenSSL生成证书

    我们把所有必要的信息都写进配置,而不是在命令行输入,这是唯一指定X.509v3扩展的方式,也能让我们对如何创建根证书有个清晰的把握。[req]default_bits=2048default_keyfile=var/MyCA/private/cakey.pemdefault_md=...
    文章 2014-06-25 853浏览量
  • java生成Https证书,及证书导入的步骤和过程

    实际上,“X.509证书”经常被用来指代IETF的PKIX(Public Key Infrastructure)证书和X.509 v3 证书标准中的CRL(Certificate Revocation List)。X509 文件扩展名 首先我们要理解文件的扩展名代表什么。DER、PEM、CRT和...
    文章 2017-11-12 2799浏览量
  • java生成Https证书,及证书导入的步骤和过程

    实际上,“X.509证书”经常被用来指代IETF的PKIX(Public Key Infrastructure)证书和X.509 v3 证书标准中的CRL(Certificate Revocation List)。X509 文件扩展名 首先我们要理解文件的扩展名代表什么。DER、PEM、CRT和...
    文章 2017-11-15 1818浏览量
  • java ssl https 连接详解 生成证书

    Java 中的 keytool.exe(位于 JDK\Bin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。证书...
    文章 2012-08-30 2300浏览量
  • RHEL4下配置HTTPS

    openssl x509-in ssl.csr/server.csr-out ssl.crt/server.crt-req-signkey ssl.key/server.key-days 365/让服务器自己当证书签名服务器,安全电子商务中需要向第三方商业机构申请。Signature ok subject=C=CH/ST=...
    文章 2017-11-14 864浏览量
1 2 3 4 ... 7 >

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化