https安全协议 ssl证书使用心得

最新推荐文章于 2021-10-31 20:01:43 发布
最新推荐文章于 2021-10-31 20:01:43 发布
阅读量582 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lele2046/article/details/47336467
版权

Linux参考:http://www.freehao123.com/cloudflare-wosign-ssl/

本地windows环境搭建步骤如下:

域名本地为localhost


1.为服务器生成证书  tomcat.keystore

keytool -genkey -v -alias tomcat -keyalgRSA -keystore D:\home\tomcat.keystore -validity 36500

2.为客户端生成证书  mykey.p12

keytool -genkey -v -alias mykey -keyalg RSA-storetype PKCS12 -keystore D:\home\mykey.p12

3.让服务器信任客户端证书 mykey.cer

keytool -export -alias mykey -keystoreD:\home\mykey.p12 -storetype PKCS12 -storepass password -rfc -fileD:\home\mykey.cer

keytool -import -v -file D:\home\mykey.cer-keystore D:\home\tomcat.keystore

keytool -list -keystoreD:\home\tomcat.keystore

4.让客户端信任服务器证书tomcat.cer

keytool -keystore D:\home\tomcat.keystore-export -alias tomcat -file D:\home\tomcat.c

最低0.47元/天 解锁文章
lele2046
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全课程设计(CA证书服务器的建立与使用
06-12
在进行**CA证书服务器的建立与使用**实验时,需要设计客户端和服务端程序来实现基于SSL/TLS的安全通信。下面分别介绍这两种程序的设计框架: 1. **客户端程序框架** ```c SSL_METHOD *meth = SSLv23_client_...
基于SSL的web安全访问实验报告
最新发布
weixin_42418315的博客
07-14 1228
1、实验过程中遇到的问题及解决办法;(1)在用计算机B访问CA服务器IP时,一致显示无法访问页面,最后是由于没有添加应用程序服务器组件。(2)CA服务器颁布后,在证书中不显示,注意要安装证书后才算成功。(3)在选择受信任的根证书颁布机构时,找不到本地计算机,需要勾选显示物理存储区。(4)在计算机B中访问http://192.168.236.130,显示查看的站点没有默认页,这里需要注意的是iis默认文档上是index.htm而不是index.html。
一次CA证书服务器+IIS SSL实验心得及总结
07-17 2579
从一个论坛上搜集整理的: http://bbs.51cto.com/thread-16155-1-1.html数字证书数字证书是用于在Internet上建立人们身份和电子资产的数据文件。它们保证了安全、加密的在线通信并常常被用于保护在线交易。 ----数字证书由被称为认证中心(CA)的可信赖的第三方来发放。CA认证证书持有者的身份并“签署”证书来证明证书不是伪造的或没有以任何方式篡改。 ---
SSL证书 小结
ballyang0324的博客
10-31 203
最近项目需要,需要配置SSL到服务器中,总结一下方便以后工作 关于HTTPS通信过程 HTTPS协议 = HTTP协议 + SSL/TLS协议 大概流程如下图所示 文字表达如下 服务端准备 1 服务器的私钥-->自己生成 2 使用自己的私钥生成CSR (私钥生成的公钥及一些信息)--> 去证书机构签名 csr 内容 3 得到机构的PEM(包含证书证书的公钥) 4 将PEM及私钥上传到服务端做准备 工作流程 客户端请求服务端 1 服务端...
关于SSL配置的报告
程序呓语
07-19 1996
一,服务器上装有CA(Certificate Server) 1,服务器上安装CA Win2000中带有CA的安装程序。单击Start,Control Pannel Add/Remove Programs兵单击Add/Remove Windows Compenents。当Windows Component Wizard出现时,选择证书服务(Certificate Services)。下一步
使用cloudflare后的ssl证书问题
liguojia1987的博客
05-21 9689
1 不加密 2 您的网站访问者和Cloudflare之间有加密连接,但是从Cloudflare到您的服务器没有加密。即半程加密。优点在于:你的网站不需要SSL证书,用户也能实现SSL加密访问。确保你的服务器没有ssl证书,否则使用该模式会导致不断重定向的问题。 3 全程加密,即从你的网站到CDN服务器再到用户,全程都是SSL加密的。优点在于:只要你的服务器有SSL证书(不管是自签名证书还是购买的SSL),就可以实现SSL加密访问。 4 全程加密,它与Full SSL的区别在于你的服务器必须是安装了那些已经受
Tomcat9使用免费的Https证书加密网站的方法
01-10
1.概述 Apache Tomcat是一款优秀的Java Web容器,对于各个站长来说,可以很方便的使用Tomcat将自己的网站博客放在公网的...那么网站需要使用SSL(Secure Sockets Layer),顾名思义,安全的套接字层。通过这层提供的保障
网络安全实验报告 CA认证及其应用
12-01
7. **应用案例**:可能通过实际的网络服务,如HTTPSSSL/TLS协议,来展示CA认证在保障网络安全方面的应用,解释为何浏览器会信任特定的CA并显示绿色小锁图标。 8. **安全挑战与应对**:分析CA认证体系面临的挑战,...
易语言关于网页访问心得.rar
09-06
9. **安全考虑**:在访问网页时,需要注意HTTPS协议安全特性,处理SSL/TLS证书验证,以及防止中间人攻击。虽然易语言在安全方面可能不如专业网络库强大,但仍可通过配置SSL上下文实现基本的安全保障。 10. **实战...
zenn:https
03-17
"zenn:https"这个标题可能指的是在Zenn平台上使用HTTPS协议来确保用户与服务器之间的通信是安全的。HTTPS(HyperText Transfer Protocol Secure)是一种基于HTTP的安全版本,它通过SSL/TLS协议来加密数据传输,从而...
indy10及SSL的两个DLL
07-03
安装了indy后,要使用两个SSL的dll时,很多都会报错,这是因为dll版本不匹配造成的。这里提供了indy10以及与该版本匹配的两个dll。
SSL TLS安全评估报告
03-02
【安装教程】点击链接,可查看安装方法 https://t.csdnimg.cn/NxMv MySSL的Chrome插件,是一款用来检测页面内部链接了哪些域名的检测工具,通过插件可以查看该网页内部链接了的域名的评级、签发者、过期时间及IP地址信息,同时可以点击任意一条内部链接去详细查看该域名的SSL-TLS部署情况。
Delphi7 indy https需要的两个DLL+自己做的调用实例
03-17
Delphi7 indy https需要的两个DLL文件libeay32.dll和ssleay32.dll及自己做的调用实例,实例是我自己做的,在WIN7+DELPHI7下亲测可用!绝对值10分
delphi7使用Indy10_5515调用https api
08-28
在界面添加控件TIdSSLIOHandlerSocketOpenSSL和TIdHTTP idslhndlrscktpnsl1: TIdSSLIOHandlerSocketOpenSSL; idhtp1: TIdHTTP; 设置idhtp1.IOHandler属性为idslhndlrscktpnsl1 将openssl-1.0.1j-i386-win32.zip解压出来的libeay32.dll和ssleay32.dll放到exe所在路径 function httpAPIPost(url,param:string):string; var ResponseStream,PostStream:TStringStream; begin try idslhndlrscktpnsl1.SSLOptions.Method:=sslvSSLv23; idhtp1.HandleRedirects := True; idhtp1.ReadTimeout := 10000; idhtp1.Request.ContentType := 'application/json;charset=utf8'; ResponseStream:=TStringStream.Create(''); PostStream:=TStringStream.Create(param); PostStream.Position:=0; idhtp1.Post(url,PostStream, ResponseStream); Result:=UTF8Decode(ResponseStream.DataString); finally PostStream.Free; ResponseStream.Free; end; end;
Delphi7 indy9 ssl使用的两个动态库
04-30
delphi7 indy9使用ssl时要用openssl动态库,libeay32.dll,ssleay32.dll
此网站无法提供安全连接 使用了不受支持的协议
热门推荐
qq_44741568的博客
10-26 2万+
公司Https改造,各个系统都改造完毕,发现了问题,有一个组件仅仅加了SSL配置,访问却出现了这个问题。网上搜索一堆都是说CDN的事儿,遗憾的是我的这个场景和这没关系。 更加令人惊奇的是,有时候换一个证书又可以了!!! 再仔细观摩这个SSL配置 server: port: 7103 ssl: enabled: false key-store: server.jks key-alias: localhost key-store-password: 123456
SSL配置总结和相关注意事项
monica1_1的博客
12-13 391
制作ssl证书 1、首先,进入你想创建证书和私钥的目录,例如: cd /etc/nginx/ # 2、创建服务器私钥,命令会让你输入一个口令: openssl genrsa -des3 -out server.key 1024 输入的密码要记住,后面会用到 # 3、创建签名请求的证书(CSR): openssl req -new -key server.key -out server.csr # 4、在加载SSL支持的Nginx并使用上述私钥时除去必须的口令: cp ser...
win+apache+VirtualHost+HTTPS 多主机SSL配置心得
chouliangu4339的博客
05-08 311
因业务需求,要在win+apache+php的环境下做虚拟主机的https。百度好几篇文章,几乎没有一篇是说明完整的。综合起来,写个心得记录一下。 1,https用的是443端口,确定防火墙已经开放443了。2,http.conf要加载以下模块: #这两个是用来存放SSLSessionCa...
部署SSL的一些总结
蒲公英的约定
10-27 894
今天同事在客户现场部署SSL,遇到了一些问题,最后都得以解决。排查问题过程中有很多值得学习的地方,特此记录。 机器A部署ssl时,如果tomcat成功启动,在外网却访问不了A的ssl端口(如8443),排查如下: 1、在本机A telnet 8443,通则说明本机能访问 2、在机器B telnet 机器A的8443,不通检查A的防火墙,是否对外屏蔽了8443 3、如果内网也通,外网不通,检
详述:配置HTTPS服务器与SSL证书的步骤
"本文档详细介绍了如何在服务器上搭建HTTPS并进行安全SSL配置,包括安装证书服务、生成证书申请、申请下载证书、颁发证书、安装证书以及启用SSL安全通道的步骤。" 在网络安全日益重要的今天,HTTPS服务器的搭建是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值