自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

JunyeeJunZuo的博客

  • 博客(7)
  • 资源 (1)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 架构师实战经验——盘点生产环境知识与工具

反向代理运用广泛,比如API Gateway,软负载,等等正向代理运用如Mock Server的代理服务器在不改变原有架构下动态指定的代理服务器,代理服务器通过配置是否开启mock,企业内部上网,还有一个比较冷门解决云产品SDK内网运行时指定正向代理服务器代为请求,解决企业内部生产环境Server Farm不能直接连接外网的问题。软件代理通常使用这两种软件Nginx常用反向代理Apache支持正向代理,反向代理(基本上使用不高,市场基本被nginx占用了)

2023-10-17 13:41:37 185

原创 数字证书实战经验——自建CA中心签发证书

采用标准等openssl工程目录结构,openssl自建证书通常需要两种配置文件,可通过cnf配置文件修改证书签发的配置项。root ca的cnf配置文件中间证书的cnf配置文件(intermediate ca cnf)+ root-ca- certs -- 公钥生成目录- crl -- 证书吊销目录- csr -- 证书签发请求文件目录- db -- 证书数据库- newcerts -- openssl生成的临时证书目录- private -- 私钥目录。

2023-10-13 17:24:50 841

原创 数字证书实战经验——ASN.1语法及JWKS

JWK是json web key,可通过json格式描述证书的一些特征ECC证书的核心元素字段x,y,d。其中xy构成公钥RSA证书的核心元素字段n,e,qi,dq,q,dp,p,d,其中ne构成公钥可以通过提供的这些特征计算出证书。

2023-10-13 16:46:22 732

原创 数字证书实战经验——证书转换(Openssl&Java&Android)

以下证书标准格式主要阐述了java&android及openssl支持的证书格式协议,可通过协议标准互转。标准/格式说明主流开发语言支持的工具PKCS1openssl默认生成的标准OpensslPKCS8Java支持的证书标准PKCS12同时支持私钥和公钥的标准DER浏览器默认证书格式,ASN.1原生文件格式PEMOpenssl制定的以base64内容转码DER的文件格式JksJavaBksJava常用工具支持的协议介绍目前按照市场上流行的证书文件格式。

2023-10-13 13:49:37 411

原创 数字证书实战经验——基础编

数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。它是由权威机构——CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。最简单的数字证书包括公钥,名称,签发机构签名和有效时间;数字证书可用于加密,解密;X509签发出的数字证书只包含公钥,但没有私钥,私钥和公钥是一对。

2023-10-13 12:43:11 123

原创 Lua openssl 实现 EC JWT JWK ES256

ES256和ECDSA-SHA256签名的区别在于signature的格式不同,ES256只包含R/S,而ECDSA-SHA256是包含了R/S的ASN.1格式的签名,二者可以互相转换,前面一章的Java中,使用了SunEC的ECDSAUtil来完成的。但是Lua中很难能找到对应的工具去解析。本章使用lua-openssl及自定义的es_asn来实现签名格式转换。首先给出一个Lua的ES256签名格式转换工具local ec_asn = {}ec_asn.__index = ec_asnfu

2021-10-12 14:49:33 1227 3

原创 Java SunEC实现JWT JWK ES256 导入导出PEM

Java实现基于EC非对称加密,签名算法及实现ES256/ES512等JWT签名算法的大多使用BC(BouncyCastle)来实现。闲着无聊就用JDK自带的SunEC来实现了这些,请忽略英文注释。这文章主要用来记一下ES/PEM用java SunEC怎么写的。免的以后找不到同时支持PKCS8格式的openssl pem的导入导出,工程是基于Spring Boot的,主要是想用它的一些工具类,当然可以不用spring boot,将其中的工具类换成其他的,也可以自己写。不废话,代码如下:首先给

2021-10-11 12:51:51 2005 3

数字证书实战经验-Openssl自建CA中心及签发证书
Openssl签发证书初始工程,基于3层证书结构,root ca,intermediate ca及三级证书签发;支持泛域名、多域名。

2023-10-24

JAVA SunEc ES256
Java实现基于EC非对称密钥生成、签名算法及实现ES256/ES512等JWT/JWK签名算法的大多使用BC(BouncyCastle)来实现。闲着无聊就用JDK自带的SunEC来实现了这些,请忽略英文注释。这文章主要用来记一下ES/PEM用java SunEC怎么写的,免的以后找不到。 不过JDK没有提供ECC的加密算法,这个需要自己写代码。这篇文章是没有的,如果要加密还得用BC。 同时支持PKCS8格式的openssl pem的导入导出,工程是基于Spring Boot的,主要是想用它的一些工具类,当然可以不用spring boot,将其中的工具类换成其他的,也可以自己写。

2022-05-10

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除