• 关于

    x.509证书结构

    的搜索结果
  • 使用 openssl 生成证书

    一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 ...

    文章 美码师 2016-09-17 1182浏览量

  • Golang TLS双向身份认证DoS漏洞分析(CVE-2018-16875)

    一、前言如果程序源代码使用Go语言编写,并且用到了单向或者双向TLS认证,那么就容易受到CPU拒绝服务(DoS)攻击。Go语言的crypto/x509标准库中的校验算法存在逻辑缺陷,攻击者可以精心构造输入数据,使校验算法在尝试验证客户端提供的TLS证书链时占用所有可用的CPU资源。 为了保护正常服...

    文章 技术小能手 2018-12-25 990浏览量

  • Membership Service Providers (MSP)成员资格服务提供者(翻译)

    原文:https://hyperledger-fabric.readthedocs.io/en/latest/msp.htmThe document serves to provide details on the setup and best practices for MSPs.该文档提供了关...

    文章 大珑 2018-08-03 1509浏览量

  • 阿里云域名特惠专场,热门域名1元抢购!

    全网低价特惠,顶级域名低至1元,更有96元/年服务器限时抢购!

    广告

  • 区块链教程Fabric1.0源代码分析MSP成员关系服务提供者二

    3、MSP接口实现 MSP接口实现,即bccspmsp结构体及方法,bccspmsp定义如下: type bccspmsp struct {     rootCerts []Identity //信任的CA证书列表     intermediateCerts []Identity //信任的中间证...

    文章 区块链教程 2018-11-02 736浏览量

  • vue本地开启https访问模式

    vue本地开启https访问模式简要说明:数字证书是一种用于电脑的身份识别机制。由数字证书颁发机构(CA)对使用私钥创建的签名请求文件做的签名(盖章),表示 CA 结构对证书持有者的认可。数字证书拥有以下几个优点: ① 使用数字证书能够提高用户的可信度 ② 数字证书中的公钥,能够与服务端的...

    文章 佀无极 2020-10-13 1258浏览量

  • 从零学习 CA 系列 (二) -- PKI 标准分类

    本文参考《PKI/CA 与数字证书技术大全》书籍,如有理解bug, 请大家指正。 PKI 标准 PKI 是 Public Key Infrastructure 的缩写 ,其主要的功能是绑定证书持有者的身份和相关的秘钥对(通过为公钥及相关的用户身份信息签发数字证书),为用户提供方便的证书申请、证书作...

    文章 ilufei2019 2017-09-04 1174浏览量

  • 使用OpenSSL生成证书

    使用OpenSSL生成证书 下载安装openssl,进入/bin/下面,执行命令(把ssl目录下的openssl.cnf 拷贝到bin目录下)1.首先要生成服务器端的私钥(key文件):openssl genrsa -des3 -out server.key 1024[root@airwaySS...

    文章 developerguy 2016-08-16 956浏览量

  • c++ 如何使用CryptoAPI创建一个自签名证书

    引文链接:How to create a self-signed certificate with CryptoAPI (C++) CryptoAPI编程 (1)<wbr>微软加密服务体系</wbr> <wbr>微软加密服务体系CryptoAPI的结构如...

    文章 微wx笑 2013-12-14 1192浏览量

  • OpenSSL 在 Apache 和 Dovecot 下的使用(一)

    创建你的证书 Debian/Ubuntu/Mint 会在 /etc/ssl 中存储私钥和证书的符号链接。系统自带的证书保存在/usr/share/ca-certificates 中。你安装或创建的证书在 /usr/local/share/ca-certificates/中。 这个例子是对 Debi...

    文章 知与谁同 2017-05-27 1333浏览量

  • linux下生成openssl证书

    下载安装openssl,进入/bin/下面,执行命令(把ssl目录下的openssl.cnf 拷贝到bin目录下)1.首先要生成服务器端的私钥(key文件):openssl genrsa -des3 -out server.key 1024[root@airwaySSL openssl]# cd ...

    文章 科技小能手 2017-11-14 780浏览量

  • OpenSSL 与 SSL 数字证书概念贴

    SSL/TLS 介绍见文章 SSL/TLS原理详解。 如果你想快速自建CA然后签发数字证书,请移步 基于OpenSSL自建CA和颁发SSL证书 。 首先简单区分一下HTTPS、SSL、OpenSSL三者的关系: SSL是在客户端和服务器之间建立一条SSL安全通道的安全协议,而OpenSSL是TLS...

    文章 seanlook 2016-05-18 2701浏览量

  • openssl crl2pkcs7 使用方法

    用途: 本命令根据CRL或证书来生成pkcs#7消息。 -inform arg:输入文件的格式。DER是DER编码的CRL对象。PEM(默认的格式)是base64编码的CRL对象。 -outform arg:指定文件的输出格式,跟-inform的意思一样。 -in arg:指定CRL文件,不...

    文章 科技探索者 2017-11-20 955浏览量

  • openssl创建私有ca

            openssl创建私有ca 1.ssl大概内容 PKI:公钥基础设施结构 CA:证书权威机构,PKI的核心 CRL:证书吊销列表,使用证书之前需要检测证书有效性 证书存储格式常见的X509格式   包含内容      公钥有效期限     证书的合法拥有人     证书该如何使...

    文章 技术小牛人 2017-11-23 779浏览量

  • Confluence 6 获得 Active Directory 服务器证书

    上面的步骤说明了如何在你的 Microsoft Active Directory服务器上安装 certification authority (CA)。这一步,你需要为你的 Microsoft Active Directory 服务器的 SSL 证书添加到你运行应用程序中可以接受的证书列表上。 A...

    文章 honeymoose 2018-04-10 858浏览量

  • 基于OpenSSL自建CA和颁发SSL证书

    关于SSL/TLS介绍见文章 SSL/TLS原理详解。 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 。 openssl是一个开源程序的套件、这个套件有三个部分组成:一是libcryto,这是一个具有通用功能的加密库,里面实现了众多的加密库;二是lib...

    文章 seanlook 2016-05-18 6461浏览量

  • 证书文件编码格式介绍

    原文: http://blog.csdn.net/mycoolx/article/details/6730435 OpenSSL中虽然使用PEM作为基本的文件编码格式,但是,由于不同的对象其封装和标准格式不太一样,所以经常会导致读者产生迷惑。 一、数据编码格式 首先介绍一下ASN.1(Ab...

    文章 科技小能手 2017-11-12 931浏览量

  • 证书文件编码格式介绍

    原文: http://blog.csdn.net/mycoolx/article/details/6730435 OpenSSL中虽然使用PEM作为基本的文件编码格式,但是,由于不同的对象其封装和标准格式不太一样,所以经常会导致读者产生迷惑。 一、数据编码格式 首先介绍一下ASN.1(Ab...

    文章 技术小胖子 2017-11-14 741浏览量

  • OpenSSL在Apache和Dovecot 下的使用(一)

    在这有两部分的系列中,Carla Schroder 会向你展示如何创建自己的 OpenSSL 证书以及如何配置 Apache 和 Dovecot 来使用它们。 这么长时间之后,我的读者们,这里是我给你们承诺的在 Apache 中使用 OpenSSL 的方法,下周你会看到在 Dovecot 中...

    文章 玄学酱 2017-08-15 1336浏览量

  • openssl中的一个bug--附带asn1的点点滴滴

    openssl的源代码中有一个我自认为的bug,可能作者有意这么做,然而我却认为它是bug,起码我在验证证书序列号的号的时候,它出了问题。问题是这样的:用以下命令openssl x509 -in somecert -serial -noout可以输出一个证书的序列号,然而当该证书的序列号的第一个字...

    文章 科技小能手 2017-11-12 904浏览量

  • OpenLDAP(2.4.3x)服务器搭建及配置说明

    环境: Ubuntu: 14.04.1 (trusty), x86_64 OpenLDAP: 2.4.31 Berkery DB: 5.1.29 1 安装 1.1 准备编译环境和依赖包 # apt-get install build-essential # apt-get install lib...

    文章 seanlook 2016-05-18 3774浏览量

  • Android签名详解(debug和release)

    Android签名详解(debug和release) 1. 为什么要签名 1) 发送者的身份认证 由于开发商可能通过使用相同的Package Name来混淆替换已经安装的程序,以此保证签名不同的包不被替换 2) 保证信息传输的完整性 签名对于包中的每个文件进行处理,以此确保包中内容不被替换 ...

    文章 悟静 2014-11-29 1130浏览量

  • Fabric区块链通道更新Go开发包【fabric-config】

    在这个教程中,我们将介绍如何使用fabric-config库进行通道配置的更新。我们将提供一个基于fabric-config的示例程序,该程序可以更改HyperledgerFabric的块切割参数。此外,教程还包括如何开始使用fabric-config库和函数的指南,以便你可以在项目中快速增加通道...

    文章 ezpod 2020-08-29 95浏览量

  • WCF NetTcpBinding Transport安全模式(7) ClientCredentialType证书验证模式---- ChainTrust验证模式

    WCF NetTcpBinding Transport安全模式(7)   ClientCredentialType证书验证模式----ChainTrust验证模式 ChainTrust验证模式使用证书链来验证 X.509证书是否有效以及是否由受信任的颁发者所颁发。它指定每个证书都必须存在于某个证...

    文章 zting科技 2017-01-18 574浏览量

  • JavaSE6基于JSR105的XML签名之实践篇

    在上篇(【理论篇】)中,我们分析了有关基于JSR-105进行XML签名的基本概念。在本篇中,我们开始分析一个实际的XML签名示例应用程序。 一、 密码学密钥和证书  现在,我们已经准备好我们的XML签名示例应用程序。  让我们首先分析下列XML文档-./etc/invoice.xml:<?XML ...

    文章 技术小甜 2017-11-16 1047浏览量

  • ASP.NET Core微服务之基于IdentityServer建立授权与验证服务(1)

    Tip: 此篇已加入.NET Core微服务基础系列文章索引 一、IdentityServer的预备知识   要学习IdentityServer,事先得了解一下基于Token的验证体系,这是一个庞大的主题,涉及到Token,OAuth&OpenID,JWT,协议规范等等等等,园子里已经有...

    文章 EdisonZhou 2019-06-20 1298浏览量

  • Hyperledger Fabric Membership Service Providers (MSP)——成员服务

    Membership Service Providers (MSP) 本文将介绍有关MSPs的设置和最佳实践的详细方案。 Membership Service Providers (MSP)是一个旨在提供成员操作体系结构抽象的组件。 尤其是MSP抽象出发布和验证证书的所有加密机制、协议以及用户身份...

    文章 aberic 2018-01-29 802浏览量

  • Hyperledger Fabric 1.0.1至Hyperledger Fabric 1.0.5所升级的内容及修复的问题

    基础更新 各版本每次迭代都会有一些基础更新内容,如文档修改覆盖、测试用例完善、用户体验改进及删除冗余无效代码等… 下面分类介绍的是一些版本迭代的重要更新内容,因个人实操和理解有限,部分更新并未明确,如果有错误的地方,还望各位大神指正!    1.0.5更新内容 1、更新文档并适配最新configt...

    文章 aberic 2018-01-15 612浏览量

  • IdentityServer4之JWT签名(RSA加密证书)及验签

    一、前言 在IdentityServer4中有两种令牌,一个是JWT和Reference Token,在IDS4中默认用的是JWT,那么这两者有什么区别呢? 二、JWT与Reference Token的区别 1、JWT(不可撤回)     JWT是一个非常轻巧的规范,一般被用来在身份提供者和服务提...

    文章 LouieGuo 2020-09-06 126浏览量

  • Android网络安全性配置

    本文讲的是Android网络安全性配置,网络安全性配置特性让应用可以在一个安全的声明性配置文件中自定义其网络安全设置,而无需修改应用代码。可以针对特定域和特定应用配置这些设置。此特性的主要功能如下所示: 自定义信任锚:针对应用的安全连接自定义哪些证书颁发机构 (CA) 值得信任。例如,信任特定...

    文章 知与谁同 2017-10-09 1916浏览量

  • cent OS 6.3 yum方式安装openldap,phppldapadmin,lam

    其实如果不是对ldap各种参数要求都十分严格的情况下,比较建议采用yum的方式安装。因为相关依赖环境,功能都十分全面。对于初学者,强烈建议第一次使用yum来安装。 环境:cent os 6.3 一、准备环境   确保防火墙与selinux是否都为关闭,如果防火墙必须开启的情况下可做如下配置: ...

    文章 余二五 2017-11-08 1117浏览量

1 2 3 >

云产品推荐

上海奇点人才服务相关的云产品 小程序定制 上海微企信息技术相关的云产品 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 自然场景识别相关的云产品 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT