安全相关
文章平均质量分 59
kejinlu
这个作者很懒,什么都没留下…
展开
-
Apply for digital certificates
2009年12月16日 --------------------------------------------- 昨晚终于将SSO的2010年的数字证书替换上去了。 现在我们的很多系统的证书都是自己制作的,访问的时候浏览器会发出警告,只要用户确认浏览后是可以正常使用系统的。 但是SSO系统有点特殊的,所有使用sso的系统都需要在java代码层和sso进行https的交互,所以如果...原创 2010-02-02 20:38:37 · 130 阅读 · 0 评论 -
证书链(The Certificate Chains)
名词解释 写道 DN (Distinguished Name) 标识名, 包含一些指定实体身份的字段 ,如通用名,组织等等CSR(Certificate Signing Request)数字证书签名请求 其中包含了你的公钥和DN三级证书 是指用户的SSL证书是在"受信任的根证书颁发机构"下的"中级证书颁发机构"下颁发的证书,请注意,这里的级别是指证书路径的级数(Level),要与证书的身份...原创 2010-02-04 09:22:44 · 1184 阅读 · 0 评论 -
Code Signing
代码签名和SSL证书的原理基本类似。 假设Bob是一名开发者,写了一个软件,然后他想运行在iPhone上。 那么Bob需要做什么呢。 首先他需要向Apple公司申请证书。将自己的包含公钥的CSR文件提交给Apple,Apple认证后对其做Hash并用自己的私钥加密哈希。 然后弄成证书提交给Bob。 Bob用自己的私钥对程序的哈希值进行签名,并附上自己的证书,提交给Apple进行审核。 ...原创 2010-02-04 09:28:13 · 92 阅读 · 0 评论 -
非对称加密
互联网的诞生之初就有信息安全问题的存在。 在信息技术高度发展的今天,信息安全更为重要,从对称加密,再到非对称加密,人们一直在为网络的安全做出斗争。 今天我这里谈的 主要是非对称加密。在传统的对称加密的情况下,密码很容易被泄露,这样信息的安全性就得不到保证。 但非对称加密的出现使得人们看到了希望。 在非对称加密中,有一对密钥,公钥和私钥。用公钥加密的信息只要用私钥才能解密,用私钥加密的信...原创 2010-02-04 09:32:12 · 88 阅读 · 0 评论 -
CAS的数字证书问题
在实际搭建环境中发现,很多同学都会遇到SSO环境集成的问题,其实很多情况下就是SSO的数字证书的问题。 今天就详细讲一下相关内容。 由于"应用"和"SSO" 在进行交互的时候, 是在Java代码中通过HTTPS进行交互的,这个时候Java会到相应的keystore中寻找sso证书的根证书,如果应用没有指定javax.net.ssl.trustStore,java会默认使用$JAV...原创 2010-02-04 13:06:02 · 485 阅读 · 0 评论