网络
文章平均质量分 83
iteye_21095
这个作者很懒,什么都没留下…
展开
-
TOMCAT-HTTPS证书制作配置
方式一:用OPENSSL工具建立一个根证书,用它作签名生成对应证书。1)修改CA的一些配置文件vi /etc/pki/tls/openssl.cnf:[ policy_match ]countryName = matchstateOrProvinceName = optionallocalityName = op...原创 2016-07-27 10:16:28 · 428 阅读 · 0 评论 -
HTTP协议:签名和证书(一个故事)
以一个形象的小例子来解释数字签名和数字证书。Bob有两把钥匙,一把叫公钥,一把叫私钥。他把公钥发送给所有想和他通讯的人,私钥自己留着。公钥和私钥之间有这样的对应关系:用公钥加密过的信息只有对应的私钥才能解开。所以了,所有想和Bob发消息的人,比如Susan,他在和Bob发消息之前,先用Bob的公钥加密消息内容,然后再发送,Bob接受到密文之后,用自己的私钥解开密文。借助公钥和私钥的设计,彻底...原创 2014-05-18 11:57:13 · 288 阅读 · 0 评论 -
HTTP协议:基本认证与摘要认证
HTTP协议:基本认证与摘要认证认证就是客户端要给服务器出示一些自己的身份证明,来证明自己是谁!一旦服务器知道了客户端的身份,就可以判定客户端可以访问的事务和资源了。 在HTTP中,认证通常是通过提供用户名和密码来进行认证的。我们来介绍一下常用的两种认证方式:基本认证与摘要认证!一、基本认证在基本认证中,Web服务器可以拒绝一个事务,质询客户端,请用户提供有效的用户名和密码。服务器会...原创 2014-05-18 11:59:06 · 492 阅读 · 0 评论 -
ssl工作原理
SSL 是一个安全协议,它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的 超文本传输协议 (HTTP)使用 SSL 来实现安全的通信。 在客户端与服务器间传输的数据是通过使用对称算法(如 DES 或 RC4)进行加密的。公用密钥算法(通常为 RSA)是用来获得加密密钥交换和数字签名的,此算法使用服务器的SSL数字证书中的公用密钥。有了服务器的SSL数字证书,客户端也可以验...原创 2014-05-18 12:50:15 · 290 阅读 · 0 评论