数字证书密码加密

最新推荐文章于 2023-05-20 21:21:08 发布
最新推荐文章于 2023-05-20 21:21:08 发布
阅读量194 收藏
点赞数
分类专栏: SSL 文章标签: jboss java SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuzhixiong1992/article/details/84520031
版权
1、修改/wfm/jboss-4.2.3.GA/server/default/deploy/jboss-web.deployer/server.xml,中https端口配置

keystoreFile="conf/wfm.keystore" keystorePass="changeit" keystoreType="jks"

修改为:

securityDomain="java:/jaas/encrypt-keystore-password" SSLImplementation="org.jboss.net.ssl.JBossImplementation"

2、修改/jboss-4.2.3.GA/server/default/deploy/jboss-web.deployer/META-INF/jboss-service.xml:

在节点<mbean code="org.jboss.web.tomcat.service.JBossWeb" name="jboss.web:service=WebServer" xmbean-dd="META-INF/webserver-xmbean.xml">中增加:

<depends>jboss.security:service=PBESecurityDomain</depends>

3、在/jboss-4.2.3.GA/server/default/conf/jboss-service.xml中增加如下配置:

<mbean code="org.jboss.security.plugins.JaasSecurityDomain"
name="jboss.security:service=PBESecurityDomain">
<constructor><arg type="java.lang.String" value="encrypt-keystore-password"></arg></constructor>
<attribute name="KeyStoreURL">resource:hp_server.keystore</attribute>
<attribute name="KeyStorePass">{CLASS}org.jboss.security.plugins.FilePassword:${jboss.server.home.dir}/conf/keystore.password</attribute>
<attribute name="Salt">mostmost</attribute>
<attribute name="IterationCount">13</attribute>
</mbean>

注:keystore.password生成方式${JAVA_HOME}/bin/java -cp ${JBOSS}/server/default/lib/jbosssx.jar org.jboss.security.plugins.FilePassword mostmost 13 $PASSWORD ${JBOSS}/server/default/conf/keystore.password
liuzhixiong1992
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat的server.xml中的证书密码加密
业精于勤荒于嬉;行成于思,毁于随。
10-16 3346
现在网络安全越来越重要,但是开发过程中还会出现明文密码的问题。 我们使用Tomcat配置https,以为很安全了,但是证书密码配置的是明文,如果是RSA的加密套件, 则使用wireshark是可以直接解密的,前提是如果能拿到证书的密码。 所以需要对证书的密码进行加密存储。 配置方式为自定义一个类,继承Tomcat的Http11Protocol类,在init方法执行前,把证书的密码设置进去。...
加密解密、加签验签、数字证书流程分析
最新发布
2301_81922209的博客
01-10 1243
使用的密钥只有一个,使用相同密钥对消息进行加密和解密。常用于加密交互内容。常见算法有:DES、3DES、AES等。需要两个密钥,一个称为 公开密钥 (public key),即 公钥,另一个称为 私有密钥 (private key),即私钥。加密和解密使用的是两个不同的密钥。常用于加密对称秘钥。常见算法有:RSA、SM2、DSA等。优点:安全性更高,公钥是公开的,秘钥是自己保存的,不需要将私钥给别人;缺点:加密和解密花费时间长、速度慢,只适合对少量数据进行加密
证书加密(一):流程介绍
Xjzzon的博客
07-12 1516
上图把流程都给说清楚,就不介绍了。主要介绍一些技术点 概念: CA 即证书颁发中心 工作原理 数字证书的核心关键是依赖于数字签名技术,数字签名保证了源数据即被签名数据来源的真实性以及源数据的完整性,故数字证书本身所包含的公钥信息与公钥持有人信息可有效杜绝伪造篡改。 数字签名 在很多初步学习或者了解密码学的人眼里,数字签名就是单纯的加密。实际上数字签名在采用非对称密钥进行加密之前,还使用了摘要算法进行对源数据的摘要计算。我们分别先简单了解下摘要算法与非对称密钥。 摘要算法基础 我们平常所用或者所见过的MD.
https证书加密过程介绍
qq_45515347的博客
09-26 1532
介绍https的证书认证流程和原理,以及网络通信的步骤
详解HTTPS加密过程
qq_63525426的博客
05-20 5136
众所周知,HTTPS要比HTTP要安全,但是为什么HTTPS要比HTTP安全呢?这篇文章主要研究HTTPS的加密机制。HTTPS 工作过程中涉及到的密钥有三组第一组(非对称加密): 用于校验证书是否被篡改. 服务器持有私钥(私钥在注册证书时获得), 客户端持有公钥(操作系统包含了可信任的 CA 认证机构有哪些, 同时持有对应的公钥). 服务器使用这个私钥对证书的签名进行加密. 客户端通过这个公钥解密获取到证书的签名, 从而校验证书内容是否是篡改过。
JAVA使用数字证书加密文件
11-17
Java编程环境中,数字证书是用于安全通信的重要工具,它们主要应用于加密、身份验证和数据完整性保护。在“JAVA使用数字证书加密文件”的主题中,我们聚焦于如何使用RSA算法结合数字证书对文件进行加密。RSA是一种...
JAVA 使用数字证书加密解密文件
10-31
本文将深入探讨如何使用Java语言结合RSA算法,通过数字证书实现文件的加密和解密操作。RSA是一种非对称加密算法,它的核心在于一对密钥:公钥和私钥。公钥可以公开给任何人,用于加密数据;而私钥必须保密,用于解密...
Android 安全加密:数字签名和数字证书详解
01-21
数字证书密码学里的终极武器,是人类几千年历史总结的智慧的结晶,只有在明白了数字证书工作原理后,才能理解Https 协议的安全通讯机制。最终才能在SSL 开发过程中得心应手。 另外,对称加密和消
vs2017数字证书certificates.rar
02-22
在IT行业中,数字证书在软件开发,特别是Visual Studio 2017(简称VS2017)中扮演着至关重要的角色。它们是确保代码安全、验证开发者身份以及实现安全通信的关键工具。"vs2017数字证书certificates.rar"这个压缩包很...
数据安全:通用的数据加密方法(AES、RSA、数字签名和数字证书
weixin_39885962的博客
06-21 8914
在日常的接口交互中,数据的安全性是优先考虑的问题之一。那么一般我们在实际工作中如何去保证数据的安全呢?一般是通过数据加密的方式来处理。加密算法,如果按是否可以把密文还原成明文来划分的话,可以分为可逆加密和不可逆加密。......
深入了解HTTPS的加密机制和加密流程
mangomango123的博客
11-21 1392
深入了解HTTPS的加密机制和加密流程
证书生成加密码解密
weixin_33866037的博客
11-23 433
http://www.cnblogs.com/chnking/archive/2007/08/18/860983.htmlhttps://www.cnblogs.com/uptothesky/p/5492930.htmlhttps://blog.csdn.net/qq_32347977/article/details/50748290
证书的加密解密方法
weixin_30394669的博客
10-09 926
加密方法(字符串 ,证书地址,证书密码)sha256是加密的算法 ()()()()()公钥加密私钥解密 function sign($data,$pfxpath,$pfxpwd) { $certs = array(); openssl_pkcs12_read(file_get_contents($pfxpath), $certs, $pfxpwd); // 其中passw...
一文看懂https如何保证数据传输的安全性的
weixin_30337157的博客
07-30 3290
通过漫画的形式由浅入深带你读懂htts是如何保证一台主机把数据安全发给另一台主机的 对称加密 一禅:在每次发送真实数据之前,服务器先生成一把密钥,然后先把密钥传输给客户端。之后服务器给客户端发送真实数据的时候,会用这把密钥对数据进行加密,客户端收到加密数据之后,用刚才收到的密钥进行解密。如图: 当然,如果客户端要给服务器发送数据,也是采用这把密钥来加密,这里为了方便,我采用单方向传...
数字证书原理
weixin_30737363的博客
06-24 1774
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容...
【所谓的公钥私钥】
weixin_30505225的博客
08-19 224
"1.鲍勃有两把钥匙,一把是公钥,另一把是私钥 2.鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。 3.苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。 4.鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。 5.鲍勃给苏珊回信,决定采用"数字签名"。他写...
数字签名过程及数字证书
热门推荐
mmdnxh的博客
09-23 1万+
数字签名是什么? 作者:David Youd 翻译:阮一峰 原文网址:http://www.youdzone.com/signature.html 1. 鲍勃有两把钥匙,一把是公钥,另一把是私钥。 2. 鲍勃把公钥送给他的朋友们—-帕蒂、道格、苏珊—-每人一把。 3. 苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。 4. 鲍勃收信后
网络安全之数据加密/解密/签名/验签/数字证书
虎哥LoveDroid
10-16 3305
网络OSI模型中安全服务建立在大量密码学算法之上:消息摘要算法用于验证数据完整性服务,对称加密算法和非对称加密算法用于保证数据保密性服务,数字签名算法用于抗否认性服务。 网络安全向来都不是一个简单的事情,单一的防御手段,很难达到期望的安全强度!安全的网络平台,需要多重密码学算法有机结合! 数字证书正是多种密码算法结合的产物:自身带有公钥信息,可以完成数据的加密/解密操作; 同时,携带的数字i签名,可以鉴别消息来源; 自身带有的消息摘要信息,可验证证书完整性; 由于证书本身含有用户身份信息,因而具有认证性。
https加密解密过程详解
冷故事的博客
11-17 8052
在日常互联网浏览网页时,我们接触到的大多都是 HTTP 协议,这种协议是未加密,即明文的。这使得 HTTP 协议在传输隐私数据时非常不安全。因此,用于对 HTTP 协议传输进行数据加密,即 HTTPS 。 那么我们再访问https网站时,大家知道https是安全数据加密传输,但是如果让大家仔细描述从访问打开一个网站。到数据整个加解密的流程,估计有很多朋友(可能哈)很难清晰的表达出来吧。 包括我自己描述的也会模拟两可。在此非常有必要详解下整个流程。 要点:   https协议对传输内容进..
理解数字证书:从基础到RSA加密
"本文介绍了数字证书的基本原理,包括公钥密码体制、对称加密算法、非对称加密算法和RSA加密算法。文章通过实例说明了加密通信的过程,强调了数字证书在确保网络安全中的作用,并简要探讨了Windows系统中数字证书的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值