https三个key的作用

最新推荐文章于 2024-06-23 03:40:36 发布
最新推荐文章于 2024-06-23 03:40:36 发布
阅读量2.4k 收藏 1
点赞数 1
分类专栏: 杂记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caofengtao1314/article/details/81624985
版权

 

正规的做法是:到国际知名的证书颁发机构,如GlobalSign申请一本服务器证书,比如百度的首页,点击小锁的图标,可以看到百度是通过GlobalSign认证颁发的服务器证书:

 

我们用的操作系统windows, linux, unix ,android, ios等)都预置了很多信任的根证书,比如我的windows中就包含GlobalSign的根证书,那么浏览器访问服务器比如www.baidu.com时,

SSL协议握手时服务器就会把它的服务器证书发给用户浏览器,而这本服务器证书又是比如VeriSign颁发的,自然就验证通过了。

    ① 根私钥ca.key和根证书 ca.crt ,类似于GlobalSign颁发者  

    ②server.key ;用这个key生成普通证书csr,秘钥

    ③用ca.key 和ca.crt 对这个普通证书,签名生成server.pem,再转格式为 server.crt 类似于支付宝的那个小锁子,数字证书。这个证书需要预先安装在客户端,例如浏览器中。

    ④sever.cer是server.crt的另一种格式。

cft56200_ln
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
了解 HTTPS(三) —— 证书
zwkkkk1的博客
08-28 978
  在前面的文章我们知道,在通信过程中仍有无法证明公开密钥是货真价实真正的公开密钥的问题。为了解决这一问题,就要使用由数字证书认证机构(CA)颁发的公开密钥证书。   数字证书认证机构是客户端与服务器双方都可信赖的第三方机构。 数字证书认证机构的业务流程大致是这样的: 首先,服务器运营人员向 CA 提出公开密钥的申请,数字证书认证机构在判明提出申请者的身份之后,会对已申请的公开密钥做数字签...
jwplayer.v7.1.4+Key生成
04-22
1,jwplayer-6.6.3896官方原版,仅包含jwplayer.flash.swf,jwplayer.html5.js,jwplayer.js这三个文件---可以直接用在drupal8模块JW Player的库文件,亲测可用。目录如下:/sites/all/libraries/jwplayer/jwplayer....
https协议key
10-23
https协议key,java免费生成的https协议key 可直接使用
Android程序员面试必须要掌握的:Https加密原理、中间人攻击到底是怎么回事(1)
最新发布
2401_85729780的博客
06-23 873
小编这些年深知大多数初中级Android工程师,想要提升自己,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此我收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!资料⬅专栏获取。
几种常见的加密方式介绍
热门推荐
dirk2014的博客
12-08 1万+
密码学在计算机科学中使用非常广泛,HTTPS就是建立在密码学基础之上的一种安全的通信协议。HTTPS早在1994年由网景公司首次提出,而如今在众多互联网厂商的推广之下HTTPS已经被广泛使用在各种大小网站中。在完全理解HTTPS之前,有必要弄清楚一些密码学相关的概念,比如:明文、密文、密码、密钥、对称加密、非对称加密、摘要、数字签名、数字证书。 密码密码学中的密码(cipher)和我们日常生活中所
三个随机产生密码的存储过程
weixin_34367257的博客
01-31 106
协助一个朋友做一个小网站,其中一个功能,是让用户注册成功之后,系统将随机产生一个登录密码,并自动发送至注册邮箱中,朋友的做法是为了用户使用真实邮箱。 随机产生密码,Insus.NET总结了三个,并分别写成了存储过程。 第一个, usp_RandomPassword CREATE PROCEDURE [dbo].[usp_RandomPassword] (   @Length INT ...
Https环境将key秘钥和crt格式证书转成cer证书
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-11 3117
1、去除秘钥*.key的加密保护: openssl rsa -in nginx-selfsigned.key -out upnginx-selfsigned.key //注意需要到本地目录下执行 2、将*.key秘钥文件和*.crt证书文件合并为cer证书,执行: openssl x509 -in …/private/nginx-selfsigned.key -in ./nginx-selfsigned.crt -out nginx-selfsigned.cer -outform der 其中,X.5
Could not generate DH keypair 解决方案
05-07
"Could not generate DH keypair" 是一个在使用Diffie-Hellman密钥交换协议时常见的错误消息。这个错误通常出现在尝试建立安全连接,比如HTTPS、SSH或者FTP等使用公钥加密技术的应用中。Diffie-Hellman(DH)是一种...
Delphi Key cloak_delphi_key_cloak_
09-29
标题中的"Delphi Key cloak_delphi_key_cloak_"似乎是指一个使用Delphi开发的与Keycloak相关的项目。Keycloak是一款开源的身份管理和访问控制服务,它提供了身份验证、单点登录(SSO)以及身份管理和权限管理功能。...
httpClient三个实例
03-25
在本文中,我们将深入探讨HttpClient的三个实例,理解其基本用法和核心概念。 一、HttpClient基本使用 HttpClient的基本使用涉及到创建HttpClient对象、设置请求参数、执行请求和解析响应。以下是一个简单的GET请求...
FPGA--实战,数字秒钟设计
qq_36604911的博客
02-28 736
需求: 4个数码管,可实现分显示和秒显示 每过1s,灯闪烁一下 KEY三个,分别功能为,分钟调整清零,秒钟调整清零,以及时钟暂停 三个按键按下时,蜂鸣器都会响起来 比较清晰的是我们有四个模块 首先需要确定输入和输出如下: module digital_clock( CLK_50M,RST_N,KEY, LED1,BEEP,SEG_DATA,SEG_EN ); input CLK_50M;//晶...
keytool 用法总结
Free Coding
01-04 1756
内容概览: keytool的几个常用的命令。 1.创建证书 2.查看证书库 3.导出证书文件 4.导入证书的信息 5.查看证书信息 6.删除密钥库中的条目 7.修改证书条目的口令 -------------------------------------------------------------------------------------- 预备知识: keyto...
openssl 生成 证书
逆雪寒的天坑
05-23 2123
x509证书一般会用到三类文,key,csr,crtKey 是私用密钥openssl格,通常是rsa算法。 Csr 是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。 crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。    1.key的生成  opens
tomcat 开启https 配置keystore
O0mm0O的博客
08-04 1万+
tomcat 开启https 配置keystore
安全基础 --- https详解(02)、cookie和session、同源和跨域
weixin_62443409的博客
08-28 6506
类型为“小型文本文件”,是某些网站为了辨别用户身份,进行session跟踪而存储在用户本地终端上的数据(通常经过加密),由客户端计算机临时或永久保存。在计算机中,尤其是在网络应用中,session被称为“会话控制是服务器为了保存用户状态而创建的一个特殊的对象同源指的是:协议、地址、端口三者都相同例:以上情况可说明ajax请求地址与当前url同源跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。
HTTPS安全通讯原理解析
ZH的博客
03-04 170
对于敏感数据我们通常会选择用HTTPS进行加密传输。HTTPS和HTTP有什么关系?它是如何实现数据安全传输的?现在就带你研究。
一直没明白的 HTTPS,今天必须让你懂了~
技术专家
01-04 3970
大家第一次接触 HTTPS 协议的时候是不是和我一样,非常困惑。 这玩意概念又多又繁琐。尤其是里面的公钥私钥啥的。 当时就特别想知道,为什么用公钥加密却不能用公钥解密? 看完这篇文章你会弄明白,同时还会解锁很多HTTPS里的细节知识点。 今天,我们就先从对称加密和非对称加密聊起吧。
关于SSL握手过程有几个随机数的疑惑(抓包的协议是TLSv1.2)
weixin_43975276的博客
06-03 2033
网上面的说法不一样,书本上面的也有所不同,自己抓包也和书本不一样。 出自:计算机网络 自顶向下 出自:计算机网络 上面是前三次握手???? 随机数到底有没有传呢?书本上面没有提及,但是从抓包来看是有的,在两次hello报文里面。 计算机网络里面的在第三次握手的时候用服务器端的公钥加密随机数,然后服务器端拿到之后生成相应的主密钥。 自顶向下里面的在第三次握手传递的是主密钥。 都没有提及两次hello的随机数,不知道是没提及还是他们认为没有。 最大的可能是版本不同,但是我也不知道怎么可以使用老版本的S
matlab 三个table合并
07-28
在上面的代码中,`keyColumn`是三个table中用作键的列名。你可以根据实际情况将其替换为你的键列名。 使用`join`函数时,如果某个键在一个table中存在但在另一个table中不存在,那么合并后的table中将不包含该键的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值