网络安全
关注
分享
扫一扫
jasonhwang
技术涉猎广泛。从事系统设计与需求分析多年。
展开
-
如何用Tomcat和Openssl构建HTTPS双向认证环境(HTTPS客户端认证)
本文将介绍如何利用Tomcat的HTTPS功能,和一个自己创建的CA,来构建WEB服务器证书和个人数字证书,最终建成一个HTTPS双向认证环境(可以用于测试目的)。本文构建HTTPS双向认证的业务流程大致如下: 1. 创建WEB服务器公钥密钥,并生成服务器证书请求。 2. 利用自建的CA,根据服务器证书请求为服务器签发服务器证书。然后把服务器证书导回WEB服务器中。 3. 利用open原创 2008-04-29 22:05:00 · 30969 阅读 · 9 评论 -
如何用Wireshark(Ethereal)查看HTTPS(SSL)消息里的加密内容
本文根据个人经验介绍如何用Wireshark(Ethereal的新名字)去查看捕捉到的SSL(包括HTTPS)里被加密的消息。大家在使用Tomcat等服务器配置成HTTPS(基于TLS/SSL)后,调试时往往需要用Wireshark去抓包,并希望查看其中的HTTP消息。但是HTTPS的通讯是加密的,所以默认情况下你只能看到HTTPS在建立连接之初的交互证书和协商的几个消息而已,真正的业务数据(原创 2008-04-30 21:52:00 · 49163 阅读 · 0 评论 -
利用openssl创建一个简单的CA
本文旨在利用开源openssl软件,在Linux(或UNIX/Cygwin)下创建一个简单的CA。我们可以利用这个CA进行PKI、数字证书相关的测试。比如,在测试用Tomcat或Apache构建HTTPS双向认证时,我们可以利用自己建立的测试CA来为服务器端颁发服务器数字证书,为客户端(浏览器)生成文件形式的数字证书(可以同时利用openssl生成客户端私钥)。 该简单的CA将建立在用户自己的原创 2008-04-26 00:59:00 · 29924 阅读 · 4 评论 -
Tomcat里配置CRL
本文介绍在Tomcat中配置HTTPS双向认证(验证客户端)的情况下,如何验证CRL。 我们可以按照文章《如何用Tomcat和Openssl构建HTTPS双向认证环境(HTTPS客户端认证)》(http://blog.csdn.net/jasonhwang/archive/2008/04/29/2344768.aspx)里的方法在Tomcat里构建一个HTTPS验证客户端证书(Usbkey或文件数原创 2008-05-08 00:16:00 · 6474 阅读 · 1 评论 -
实用命令:利用openssl进行BASE64编码解码、md5/sha1摘要、AES/DES3加密解密
本文介绍了openssl的几个实用命令,利用openssl进行BASE64编码解码、md5/sha1摘要、AES/DES3加密解密。 一. 利用openssl命令进行BASE64编码解码(base64 encode/decode) 1. BASE64编码命令 对字符串‘abc’进行base64编码: # echo abc | opens原创 2008-04-27 21:33:00 · 31291 阅读 · 2 评论