![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ca证书
文章平均质量分 79
hulua2010
这个作者很懒,什么都没留下…
展开
-
使用Java进行双向认证的SSL链接以及使用OpenSSL生产证书链
用SSL进行双向身份验证意思就是在客户机连接服务器时,链接双方都要对彼此的数字证书进行验证,保证这是经过授权的才能够连接(我们链接一般的SSL时采用的是单向验证,客户机只验证服务器的证书,服务器不验证客户机的证书。而连接网上银行时使用的U盾就是用来存储进行双向验证所需要的客户端证书的)。JDK里面内置了一个数字证书生产工具:keytool。但是这个工具只能生成自签名的数字证书。所谓自签名就是指转载 2015-09-14 15:07:39 · 2052 阅读 · 0 评论 -
数字证书及CA的扫盲介绍
★ 先说一个通俗的例子 考虑到证书体系的相关知识比较枯燥、晦涩。俺先拿一个通俗的例子来说事儿。 ◇ 普通的介绍信 想必大伙儿都听说过介绍信的例子吧?假设 A 公司的张三先生要到 B 公司去拜访,但是 B 公司的所有人都不认识他,他咋办捏?常用的办法是带公司开的一张介绍信,在信中说:兹有张三先生前往贵公司办理业务,请给予接洽......云云。然后在信上敲上A公司的公章。转载 2015-09-14 08:29:46 · 467 阅读 · 0 评论 -
数字证书原理
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理转载 2015-09-15 10:08:39 · 257 阅读 · 0 评论 -
keytool简单使用和tomcat双向认证
keytool命令 1.生产密钥,并保存到指定keystore中 keytool -genkey -keyalg RSA -alias xj -keysize 1024 -keystore myKeystore 2.查看keystore里面证书 keytool -v -list -alias test -keystore mykeystore 查看指定证书 keyt转载 2015-09-16 10:56:03 · 377 阅读 · 0 评论 -
解决PKIX path building failed的问题
在一次调试中,出现了这个错误: [ERROR] http-8080-Processor25 2010-01-20 15:29:28,640 org.jasig.cas.client.validation.Cas20ServiceTicketValidator - javax.net.ssl.SSLHandshakeException: sun.security.validator.转载 2015-09-16 12:52:43 · 4076 阅读 · 2 评论