![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Security
文章平均质量分 81
feijianxia
不要让任何人对你说你成不了大器,
你有梦想的话,就得保护它!
展开
-
数字证书格式转换
摘要 公钥加密技术12号标准(Public Key Cryptography Standards #12,PKCS#12)为存储和传输用户或服务器私钥、公钥和证书指定了一个可移植的格式。它是一种二进制格式,这些文件也称为PFX文件。开发人员通 常需要将PFX文件转换为某些不同的格式,如PEM或JKS,以便可以为使用SSL通信的独立Java客户端或WebLogic Server使用。本文描述如转载 2007-07-20 13:36:00 · 6843 阅读 · 0 评论 -
SSL 协议的握手和通讯
SSL 协议的握手和通讯 为了便于更好的认识和理解 SSL 协议,这里着重介绍 SSL 协议的握手协议。SSL 协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。SSL 的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下: ① 客户端的浏览器向服务器传送客户端 SSL 协议的版本号,加密算法转载 2007-07-19 19:49:00 · 939 阅读 · 0 评论 -
jks转为pkcs12格式
原创文章,鼓励转载请务必注明出处,作者:李佳 网上大多介绍如何使用openssl和keytool将pkcs12证书转为jks格式密钥库,很少有介绍jks转为pkcs12格式,原因是jks私钥无法用工具导出(至少我没找到导出的方法,如果哪位高手知道,希望指教).具体步骤如下:1.提取私钥经过大量资料查找,终于找到一个可以提取jks密钥库中私钥的java程序:package c原创 2007-07-25 00:20:00 · 5141 阅读 · 1 评论 -
使用OpenSSL实现证书的管理
1 OpenSSL概述 目前比较流行的认证服务器之一是OpenSSL认证服务器。OpenSSL项目在Eric Young开发的SSLeay包的基础上,开发一个健壮的、商业等级的、开放源码的工具包用强大的加密算法来实现安全的socket层和传输层安全性,这个项目由全世界的志源者管理和开发OpenSSL工具包和相关的文档[6]。它提供了众多而且复杂的API函数,可惜的是,目前它的文档不全,只能够程转载 2007-09-12 09:44:00 · 1405 阅读 · 0 评论 -
开发 BASIC 身份验证 Web 应用程序
使用基本身份验证时,Web 浏览器会弹出一个登录屏幕来响应 WebLogic 资源请求。登录屏幕提示用户输入用户名和密码。图 3-2 给出了一个典型的登录屏幕。 图 3-2 身份验证登录屏幕 要开发提供基本身份验证的 Web 应用程序,请执行下列步骤: 创建 web.xml 部署描述符。请在该文件中包括以下信息(请参阅清单 3-1):转载 2007-10-15 08:51:00 · 976 阅读 · 0 评论 -
开发 FORM 身份验证 Web 应用程序
将 FORM 身份验证用于 Web 应用程序时,将提供一个自定义登录屏幕(Web 浏览器在响应 Web 应用程序资源请求时显示)和一个错误屏幕(在登录失败时显示)。可以使用 HTML 页、JSP 或 Servlet 生成登录屏幕。基于表单登录的优点是:可以完全控制这些屏幕,因此可以将它们设计得满足应用程序或企业策略/准则的要求。 登录屏幕提示用户输入用户名和密码。图 3-4 所示为使转载 2007-10-15 09:26:00 · 1204 阅读 · 0 评论 -
将声明性安全用于 Web 应用程序
下列主题描述了在 web.xml 和 weblogic.xml 文件中用于定义 Web 应用程序的安全要求的部署描述符元素: web.xml 部署描述符 weblogic.xml 部署描述符 web.xml 部署描述符 WebLogic Server 支持以下与 web.xml 安全相关的部署描述符元素: auth-co转载 2007-10-15 12:58:00 · 3191 阅读 · 0 评论 -
用web.xml控制Web应用的行为( 限制对Web资源的访问)
限制对Web资源的访问 现在,可以指示服务器使用何种验证方法了。"了不起,"你说道,"除非我能指定一个来收到保护的URL,否则没有多大用处。"没错。指出这些URL并说明他们应该得到何种保护正是security-constriaint元素的用途。此元素在web.xml中应该出现在login-config的紧前面。它包含是个可能的子元素,分别是:web-resource-co转载 2007-10-12 15:14:00 · 3141 阅读 · 0 评论