浅谈https\ssl\数字证书(3)

最新推荐文章于 2020-06-30 23:11:34 发布
最新推荐文章于 2020-06-30 23:11:34 发布
阅读量100 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/marylay/article/details/84162205
版权

证书与密钥

ssl的加密过程一节中,我们知道要实现ssl加密通信,必须要双方协商密钥,ssl采用的是非对称加密来实现密钥交换。在这个过程中,服务端向客户端发送的公钥就包含在证书中。客户端将自己生成的密钥用公钥加密,服务端用于公钥匹配的私钥解密。因此,可以想到的是,服务端保存了一个私钥,并且也与https的站点绑定了。

绑定私钥和不绑定私钥的证书

从证书持有者是否拥有证书的私钥,可以把证书分为两种:如下图,当我们的本机拥有证书的私钥时如左图,否则如右图

image

 

image

 

可以看到,左图标识了“你拥有与该证书相匹配的私钥”,而右图没有。对于需要与https站点绑定的证书必须是左图的形式,分发给客户端安装的应该是右图的形式,而不该是左图的形式。

对于左图的证书可以将还有导出含有私钥的.pfx格式,用于备份证书或者分发,步骤如下:

 

image

marylay
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java如何跳过httpsssl证书验证详解
08-25
SSL证书只是数字证书的一种,CA机构签发SSL证书。CA是数字证书管理机构。从理论上来说,如果服务端采用HTTPS协议,而自己没有SSL证书(服务端不提供SSL证书),那么通信是不可能成功的。 三、Java跳过HTTPSSSL...
详解如何给Tomcat配置Https/ssl证书
09-30
在网络安全日益重要的今天,HTTPS协议和SSL证书成为了网站安全的基础。Tomcat,作为一个流行的Java Servlet容器,也提供了配置HTTPSSSL证书的能力,以确保通过其服务的数据传输是加密且安全的。本文将详细介绍如何...
浅谈HTTPSSSL数字证书
LINPE的专栏
06-02 591
在计算机网络时代,重点要解决两个难题:加密危机和信任危机。加密是为了让拥有解密能力的人能够看懂信息,其他人就算获取了信息,也破解不出明文;信任是为了证明对方是你想要交换信息的人。 SSL(Secure Socket Layer,安全套接字层)协议工作于传输层与应用层之间,为应用提供数据的加密传输。 SSL最初是由网景(Netscape)公司针对电子商务安全特别是网...
浅谈https\ssl\数字证书
function的专栏
08-26 1983
在互联网安全通信方式上,目前用的最多的就是https配合ssl数字证书来保证传输和认证安全了。本文追本溯源围绕这个模式谈一谈。 名词解释   首先解释一下上面的几个名词: https:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议。http协议直接放置在TCP协议之上,而https提出在http和TCP中间加上一层加密层。从发送
浅谈CA认证、SSL证书、HTTPS
li_minjian的博客
06-30 1418
一、认识CA认证、SSL证书、HTTPS 1.CA认证百度百科:https://baike.baidu.com/item/CA 2.SLL证书百度百科:https://baike.baidu.com/item/SSL证书 3.https百度百科:https://baike.baidu.com/item/https 总结:CA是数字证书管理机bai构,SSL证书是数字证书的一种du,CA签发zhiSSL证书,httpsSSL证书的一种表现形式dao。服务器端部署了SSL证书,浏览器端才会显示HTTPS,H
浅谈Https的工作原理以及制作SSl数字证书
gelong_bokewang的博客
05-10 503
1、 安装mod_ssl与opensslyum installmod_ssl openssl1)、OpenSSL整个软件包大概可以分成三个主要的功能部分:SSL协议库、应用程序以及密码算法库。2)、一种以openssl的工具箱为基础 专门为apachewebserver 提供密码保护,ssl(安全套阶层)和tls(传输套件层安全)的 协议。2、制作私钥、CRS、自我签署的金钥 1)、...
浅谈HTTPS及其中数字证书原理
不务正业随手记
04-09 238
https处理的一个过程中对称加密和非对称加密 对称加密 所谓对称加密,就是它们在编码时使用的密钥e和解码时一样d(e=d),我们就将其统称为密钥k。 对称加解密的过程如下: 发送端和接收端首先要共享相同的密钥k(即通信前双方都需要知道对应的密钥)才能进行通信。发送端用共享密钥k对明文p进行加密,得到密文c,并将得到的密文发送给接收端,接收端收到密文后,并用其相同的共享密钥k对密文进行解密,得出明...
本地数字签名证书SSL
04-09
本地数字签名证书SSL是网络安全领域中的一个重要概念,用于在互联网上建立安全的通信环境,特别是对于涉及敏感数据传输的应用如在线购物、网银服务等。SSL(Secure Socket Layer)是安全套接层的缩写,它通过加密...
一键配置 SSL证书(HTTPS
08-05
SSL证书(Secure Socket Layer Certificate)和HTTPS(Hypertext Transfer Protocol Secure)是互联网安全领域的重要概念,用于确保网络通信的安全性。SSL证书是通过加密技术,保护用户在浏览网站时的敏感信息,如...
Source Insight 4.0.zip
08-14
Source Insight 4.0.zip
基础会计教学课件第四章账户与复式记账.pptx
08-14
基础会计教学课件第四章账户与复式记账.pptx
L型热电偶和U型热电偶电压温度双向转换器
08-14
L型热电偶和U型热电偶电压温度双向转换器
apache-tomcat-9.0.93安装包(含windows和linux版本).zip
08-14
apache-tomcat-9.0.93安装包(含windows和linux版本).zip包含如下内容: apache-tomcat-9.0.93-windows-x64.zip; apache-tomcat-9.0.93-windows-x86.zip; apache-tomcat-9.0.93.exe; apache-tomcat-9.0.93.tar.gz; apache-tomcat-9.0.93.zip;
Processing实验4之灯笼
08-14
思路说明:想画一个中国传统文化灯笼,画完之后,添加4个svg图片,用键盘上1、2、3、4这些数字来控制图片数量,转动鼠标会形成一个个圆。按下鼠标会出现图形,图形和图片不会覆盖住灯笼,按下Backspace或者Delete键盘会清空所画的图形,图片数量不会清空而是恢复到只剩下一个图片。灯笼不会受其他影响,除非改变相应的变量。按下S或者s可以保存png图片,按下E或者e可以保存jpg。
Java生态的双剑合璧:OpenJDK与Oracle JDK的较量
08-14
Java是一种广泛使用的编程语言,由Sun Microsystems公司(现属于Oracle公司)在1995年首次发布。它是一种面向对象的语言,意味着它将现实世界中的事物抽象为对象,这些对象具有属性(数据)和方法(行为)。Java语言设计目标包括跨平台性、网络编程能力、健壮性、安全性和简单性。 ### Java的主要特点: 1. **跨平台性**:Java的口号是“一次编写,到处运行”(Write Once, Run Anywhere,简称WORA)。这得益于Java的运行时环境,即Java虚拟机(JVM),它允许Java程序在任何安装了JVM的平台上运行,而不需要重新编译。 2. **面向对象**:Java是一种面向对象的语言,支持封装、继承和多态等特性。 3. **健壮性**:Java设计时注重安全性和错误处理,例如通过强类型检查和异常处理机制。 4. **多线程**:Java内置了对多线程编程的支持,允许开发者创建同时执行的多个线程。 5. **网络编程**:Java提供了丰富的网络通信API,使得开发网络应用变得容易。 6. **安全性**:Java提供了一个安全
驾驭云端:Java Cloud Native应用开发的精粹
最新发布
08-14
Java是一种广泛使用的编程语言,由Sun Microsystems公司(现属于Oracle公司)在1995年首次发布。它是一种面向对象的语言,意味着它将现实世界中的事物抽象为对象,这些对象具有属性(数据)和方法(行为)。Java语言设计目标包括跨平台性、网络编程能力、健壮性、安全性和简单性。 ### Java的主要特点: 1. **跨平台性**:Java的口号是“一次编写,到处运行”(Write Once, Run Anywhere,简称WORA)。这得益于Java的运行时环境,即Java虚拟机(JVM),它允许Java程序在任何安装了JVM的平台上运行,而不需要重新编译。 2. **面向对象**:Java是一种面向对象的语言,支持封装、继承和多态等特性。 3. **健壮性**:Java设计时注重安全性和错误处理,例如通过强类型检查和异常处理机制。 4. **多线程**:Java内置了对多线程编程的支持,允许开发者创建同时执行的多个线程。 5. **网络编程**:Java提供了丰富的网络通信API,使得开发网络应用变得容易。 6. **安全性**:Java提供了一个安全
Windows/Mac U盘刻录工具.zip
08-14
Windows/Mac U盘刻录工具.zip
LSTM是一种用于处理和预测时间序列数据的递归神经网络.docx
08-14
LSTM(Long Short-Term Memory)是一种用于处理和预测时间序列数据的递归神经网络(RNN)的改进版本。它设计的主要目的是解决普通RNN在长序列训练中遇到的梯度消失和梯度爆炸问题,从而能够更有效地处理具有长时间依赖性的序列数据。以下是对LSTM的详细介绍: 一、基本原理 LSTM通过引入门控机制(Gate)来控制信息的流动,这些门允许LSTM选择性地保留或者丢弃过去的信息。LSTM的基本结构包括三个主要门:输入门(Input Gate)、遗忘门(Forget Gate)和输出门(Output Gate),以及一个记忆单元(Cell State),用于存储长期信息。 输入门:控制输入的信息有多少被加入到记忆单元。 遗忘门:控制记忆单元中已有的信息有多少被保留。 输出门:控制记忆单元的信息有多少被输出。 二、主要组件及功能 记忆单元(Cell State):LSTM的核心,一个能够存储长期信息的向量。它通过点积运算结合遗忘门和前一时间步的细胞状态,以及输入门和一个新的候选记忆状态来更新。 候选记忆状态:新信息被考虑加入到细胞状态之前的形式,由当前输入和一个输入的权重
Java SSL安全通信与数字证书实战
本文将深入探讨如何在Java中使用SSL来建立安全连接,并讲解数字证书的制作与使用。 首先,为了确保数据的完整性,我们可以使用消息摘要(如MD5或SHA算法)。消息摘要是通过特定算法对原始数据进行处理后得到的一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值