- 博客(8)
- 收藏
- 关注
RSS订阅原创 关于Base64编码、解码
用数字证书签名或者生成MD5摘要结果都是byte数组,为了方便对签名结果放在xml中进行传输,一般先用Base64进行编码,生成一串可见的ascii字符。接收方收到后在用Base64进行decoder生成byte数组。可进行base64编码、解码处理的类有:org.apache.commons.codec.binary.Base64;sun.misc.BASE64Decoder;s...
2011-03-11 11:01:16
146
原创 cfca证书工具包使用指南
cfca采用加密组件Bouncy Castle。cfca证书工具包包含如下文件(服务器端,以jdk1.4为例):1、bcprov-jdk14-125.jar:security provider lib2、bcmail-jdk14-125.jar:貌似邮件用的3、cfcaDigitalKitTest.jar:cfca自己开发的工具包,就一个类4、entbase.jar、entus...
2011-02-04 23:11:18
6506
原创 java client访问https server(客户端代码、服务器端配置)
openssl配置证书时直接配置crt、key即可而jsse通过keystore来存储证书、证书链信息,java客户端通过jsse来使用ssl具体openssl和keytool各种证书类型之间的转换可以参考“收藏”中一些文章cfca颁发的pfx个人证书需要转换成keystore格式才能使用从cfca获得如下测试证书:个人证书:cfca_client.pfx服务器证书:c...
2011-01-31 21:40:38
1047
原创 转:Java中用HttpsURLConnection访问Https链接的问题
转自:http://gezhicheng.iteye.com/blog/747973在web应用交互过程中,有很多场景需要保证通信数据的安全;在前面也有好多篇文章介绍了在Web Service调用过程中用WS-Security来保证接口交互过程的安全性,值得注意的是,该种方式基于的传输协议仍然是Http,采用这种方式可扩 展性和数据交互效率比较高;另外一种实现方式就是用Https,他是在协...
2011-01-30 16:49:32
110
原创 常见证书格式和转换(转)
关键字: 常见证书格式和转换PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有:PKCS#7 Cryptographic Message Syntax StandardPKCS#10 Certification Reque...
2011-01-30 11:23:00
175
原创 公钥系统/数字签名/数字证书工作原理(转)
加密和解密使用同一个密钥的算法,称为对称加密算法;加密和解密使用的是不同的密钥,称为非对称加密算法,公钥系统即属于非对称加密算法。对于对称加密而言,需要着重保护的是对称密钥,对于公钥算法而言,需要着重保护的是私钥。 公钥加密算法,以及衍生出的数字签名、数字证书技术,不仅广泛应用于Internet通讯中,例如HTTPS协议中的SSL/TLS,在单机系统中也越来越受到重视,例如Windows X...
2011-01-30 11:10:24
184
原创 公钥、私钥、数字证书的概念(转)
公钥和私钥 一直以来对公钥和私钥都理解得不是很透彻,感觉到模棱两可。今天在网上找了半天,通过查看对这个密钥对的理解,总算弄清楚了。 公钥和私钥就是俗称的不对称加密方式,是从以前的对称加密(使用用户名与密码)方式的提高。用电子邮件的方式说明一下原理。 使用公钥与私钥的目的就是实现安全的电子邮...
2011-01-29 13:37:45
419
原创 rhel5+apache+jboss+ssl
最近想玩玩开源软件,花了近1个星期的时间整了一下,记录如下:安装rhel5在虚拟机下安装,虚拟机不要选scsi硬盘,选普通存储,网络模式选桥接模式,这样安装好后在linux下为网卡指定ip,端口,然后局域内所有机器都可以访问这个安装在虚拟机上的linux,如果选NAT模式,不用为网卡指定ip,自动从dhcp获得ip,这样可以不用为网卡指定ip,但只有虚拟机所在机器才能访问linux...
2011-01-18 13:35:38
106
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人