实际项目中配置SSL实例之一 SSL术语解释(共4篇)

最新推荐文章于 2024-02-22 21:57:58 发布
最新推荐文章于 2024-02-22 21:57:58 发布
阅读量2.1k 收藏
点赞数
分类专栏: 技术类文章 文章标签: ssl websphere weblogic ibm 加密 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bell2008/article/details/1721688
版权

原来做的一个金融软件项目, 部署到生产环境后,客户要求使用SSL协议保证数据安全性(后来分析实际用处不大),在此整理了一些SSL基本概念和不同服务器(weblogic,websphere,apache,)的ssl配置以及自建CA中心生成证书

--第一篇:SSL术语及概念解释--

1,各种密钥和证书的文件格式说明
 JKS(Java KeyStore):java的密钥存储文件,二进制格式, 其中可包含公钥,私钥以及X509证书,
 是一种 Java 特定的密钥文件格式。

 PEM(Privacy Enhanced Mail):增强型私人邮件,文本格式,其中可包含公钥,私钥以及X509证书.它存储ASC头部包装的Base64编码DER格式的数据
 DER(Distinguished Encoding Rules):文本格式,也可包含公钥,私钥以及X509证书.是大多时的默认格式
 CER:DER编码的二进制格式
 CRT:文本格式,X509标准后缀名
 PFX文件,二进制.公钥加密技术12号标准

2,相关术语
 PKI(Public Key Infrastructure):公钥基础设施
 SSL:使用公开密钥体制和X509数字认证技术,是Netscape提出的最初基于Web的协议
  包含服务器认证,客户认证(可选),SSL链路完整及保密性
 缺点:不对应用层消息进行数字签名
 RSA公钥加密:非对称密码加密和解密
 证书:是一个把公钥和姓名(域名)绑定的协议.通俗的讲,是附上申请组织的资料,再加上数字签名后的公钥,
 一般包括:组织名;IP;公钥;到期日;CA组织名;序号;根CA签名(如veriSign)
 SSL握手:
 IE访问https站点>>确认WebServer是否有与SSL证书关联的密钥>>成功>>通信
 认证中心(CA Certificate Authority) 发放证书的可信任的第三方,用来签发证书的机构.每个认证中心都会有一个最高的认证中心(CA root)的签名

最低0.47元/天 解锁文章
bell2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA的SSL项目,(让自己写的JAVA更加安全!)
06-11
JAVA的SSL项目,代码里有详细的实现说明!
SSL-×××配置实例
weixin_33834137的博客
01-14 127
此实验通过VMware做的 ASA5520 ciscoasa# show run: Saved:ASA Version 8.0(2) !hostname ciscoasaenable password 8Ry2YjIyt7RRXU24 encryptednames!interface Ethernet0/0nameif outsidesecurity-level 0...
SSL简单示例
纷纷雪落
10-17 511
  import java.io.BufferedReader;  import java.io.InputStreamReader;  import java.io.OutputStreamWriter;  import java.io.Writer;  import java.net.Socket;  import javax.net.ssl.SSLSocketFactory;  public
SSL技术名词解释
八嘎兔
01-31 1109
什么是公钥基础设施(PKI)?怎样实现数字签名?什么是数字证书?什么是服务器证书?服务器证书如何操作?如何实现加密?什么是数字证书密钥对?什么是SSL证书?什么是鉴别与加密?公用与私用数字证书有什么区别?  什么是公钥基础设施(PKI)?PKI是通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的一种体系。例如,某企业可以建立公
ssl完整示例及说明书
12-07
第一次跑起openssl示例并不太简单,本文的目的是为了让这个过程变得非常简单。在开始之前,要非常感谢周立发同学,正是通过他享的示例,较轻松的入了门。本文档对他享的示例的一个小错误进行了修正,并提供了傻瓜式的“编译-生成-KEY运行”一条龙脚本,让跑第一个openssl程序变得轻轻松松。 readme为包内容说明,run_server.sh用来运行服务端,run_client.sh用来运行客户端,mk_server.sh用来编译服务端,mk_client.sh用来编译客户端,make_key.sh用来生成钥匙KEY。
QSslServer:QTcpServer的扩展以支持ssl。 与QSslSocket对应
02-05
QSslServer-master可能是一个包含QSslServer相关示例代码和教程的项目,可以用来学习和理解如何在实际应用集成和使用QSslServer。通过研究这个项目的源码,开发者能够更好地掌握QSslServer的工作原理和实践应用。
SSL的资料(含openssl的java简单例子)
12-04
SSL后来演变为TLS(Transport Layer Security,传输层安全),但人们通常仍使用SSL这一术语。 OpenSSL是一个开源的库,包含了实现SSL/TLS协议所需的工具和代码。它提供了加密算法、密钥生成、证书管理以及SSL/TLS...
www-config:基岩实例配置
03-20
基岩通常不是一个常见的术语,但可能是项目或系统的一个内部代号,指的是基础架构或者核心服务。在这个场景下,它可能是指Web服务的基础配置或基石。 “Shell”标签表明这个配置可能涉及到使用命令行工具,如Bash ...
PostgreSQL12.2文文档.rar
09-20
《PostgreSQL 12.2文文档》是针对PostgreSQL数据库管理系统的一份详细学习资源,旨在帮助新手和有经验的用户深入理解并掌握这一强大的开源关系型数据库系统。以下是该文档涵盖的关键知识点: 1. **新用户简单介绍...
红尘网安1433第五版配置 使用教程
04-25
在网络安全领域,"红尘网安1433第五版配置 使用教程" 是一个针对特定安全工具或软件的教育资源,旨在帮助用户理解和操作与1433端口相关的安全设置。1433端口是SQL Server默认使用的端口,因此这个教程很可能涉及到...
全栈的自我修养 ————关于web项目ssl部署,http转https
最新发布
2401_82752568的博客
02-22 688
首先在在nginx目录下创建一个conf.d的目录用来存放证书信息。填写你第一步的创建目录 + /cert/图上的内容。确定后你会发现在你的服务器里面证书自动部署了。给nginx部署ssl证书。3. 最后跨域别忘记做!
SSL 术语
qq_30683393的博客
04-29 234
# 256-位加密 使用密钥长度为 256 位的算法加扰电子文档的过程。密钥越长,强度越大。 A 非对称密码 这是指在加密和解密过程使用的一对由 2 个密钥组成的密码。在 SSL 和 TLS 领域,我们称之为公钥和私钥。 C 证书签名请求 (CSR) 赛门铁克证书应用的机器可读形式。一个 CSR 通常包含公钥和请求者的可识别名。 证书颁发机构 (CA) 根据认证操作规则 (CPS) 授权颁发、暂...
SSL证书不会安装配置?手把手教会你,3步搞定
远怀学堂的博客
03-10 1820
本文为远怀学堂原创,纯干货分享 我们前面发布的一篇教程(免费的SSL证书它不香吗?香,真香!)跟大家分享了如何通过阿里云去申请免费的SSL证书,有效期1年,支持个人/企业申请,一个阿里云帐户最多可签发20张。 申请好了SSL证书下一步就是配置安装部署证书,把证书用起来,步骤也很简单,这里跟大家分享下如何在Nginx服务器轻松部署安装配置,3步搞定。 本教程是接着上一个教程的示例继...
实际项目配置SSL实例之二 weblogic8上配置ssl(4篇)
生活简单化
08-01 2255
原来做的一个金融软件项目, 部署到生产环境后,客户要求使用SSL协议保证数据安全性(后来分析实际用处不大),在此整理了一些SSL基本概念和不同服务器(weblogic,websphere,apache,)的ssl配置以及自建CA心生成证书--第二篇:weblogic8上配置ssl--注:安装前需要注意weblogic8开发版只支持最高512位密钥长度,要想产生大于512位的密钥,需要安装li
【转帖】基于MatrixSSL的嵌入式系统SSL协议实现
floweronwarmbed的专栏
11-03 2841
 1引言  在过去几年里Internet和嵌入式技术发展迅速,Internet在服务器、桌面机和包括PDA和小型电话的便携式电脑上应用迅速增长。随着更简单、资源更受限制连接到WEB的设备(探测器、家居设备、个人医疗设备)数量增长,这种趋势将会继续。具有传感和通信功能的嵌入式设备将计算机技术应用于今天不寻常的设备(现场监控,医疗紧急响应、战场管理和家居自动化)变成可能。这些嵌入式应用都具有安全
SSL Medium Strength Cipher Suites Supported (SWEET32)
热门推荐
par@ish的博客
05-06 1万+
Description The remote host supports the use of SSL ciphers that offer medium strength encryption. Nessus regards medium strength as any encryption that uses key lengths at least 64 bits and less than 112 bits, or else that uses the 3DES encryption suite.
SSL Medium Strength Cipher Suites Supported (SWEET32) 漏洞修复】
一纸荒芜的博客
06-12 7083
nessus漏扫的漏洞修复
SpringBoot - SpringBoot配置说明
MinggeQingchun的博客
08-30 2349
相对于server.servlet.context-path或management.server.servlet.context-path,如果配置了management.server.port。spring.jta.narayana.expiry-scanners = com.arjuna.ats.internal.arjuna.recovery.ExpiredTransactionStatusManagerScanner #逗号分隔的到期扫描程序列表。否则,默认为“none”。......
华为防火墙ssl配置实例
03-28
以下是一个华为防火墙ssl配置实例: 1. 登录防火墙,进入系统配置模式。 2. 创建证书:使用以下命令创建一个证书,例如名为“ssl-cert”: firewall(config)# ssl server-certificate ssl-cert 3. 配置HTTPS服务...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值