OpenSSL
jianxia007
这个作者很懒,什么都没留下…
展开
-
Linux下OpenSSL 安装图文详解
安装环境: 操作系统:CentOs6.3 OpenSSL Version:openssl-1.0.0e.tar.gz 目前版本最新的SSL地址为http://www.openssl.org/source/openssl-1.0.0e.tar.gz 1、将下载的压缩包放在根目录,2、在文件夹下解压缩,命令:tar -xzf转载 2014-04-30 17:30:57 · 584 阅读 · 0 评论 -
利用openssl创建一个简单的CA
本文旨在利用开源openssl软件,在Linux(或UNIX/Cygwin)下创建一个简单的CA。我们可以利用这个CA进行PKI、数字证书相关的测试。比如,在测试用Tomcat或Apache构建HTTPS双向认证时,我们可以利用自己建立的测试CA来为服务器端颁发服务器数字证书,为客户端(浏览器)生成文件形式的数字证书(可以同时利用openssl生成客户端私钥)。 该简单的CA将建立在用户转载 2014-04-30 17:32:37 · 524 阅读 · 0 评论 -
如何用Tomcat和Openssl构建HTTPS双向认证环境(HTTPS客户端认证)
本文将介绍如何利用Tomcat的HTTPS功能,和一个自己创建的CA,来构建WEB服务器证书和个人数字证书,最终建成一个HTTPS双向认证环境(可以用于测试目的)。本文构建HTTPS双向认证的业务流程大致如下: 1. 创建WEB服务器公钥密钥,并生成服务器证书请求。 2. 利用自建的CA,根据服务器证书请求为服务器签发服务器证书。然后把服务器证书导回WEB服务器中。 3. 利用o转载 2014-04-30 17:48:49 · 353 阅读 · 0 评论 -
Tomcat里配置CRL
本文介绍在Tomcat中配置HTTPS双向认证(验证客户端)的情况下,如何验证CRL。 我们可以按照文章《如何用Tomcat和Openssl构建HTTPS双向认证环境(HTTPS客户端认证)》(http://blog.csdn.net/jasonhwang/archive/2008/04/29/2344768.aspx)里的方法在Tomcat里构建一个HTTPS验证客户端证书(Usbkey转载 2014-04-30 18:15:10 · 928 阅读 · 0 评论