SSL
mylotof
这个作者很懒,什么都没留下…
展开
-
Tomcat 配置双向SSL
根证书 1.建立CA工作目录 mkdir ca cd ca 2.生成CA私钥 openssl genrsa -out ca-key.pem 1024 3.生成待签名证书 openssl req -new -out ca-req.csr -key ca-key.pem //ca-cert.pem即为CA根证书,可将其下发到客户端,导入作为根证书。私钥chang转载 2015-02-26 13:36:37 · 394 阅读 · 0 评论 -
SSL的单向认证和双向认证
为了便于更好的认识和理解SSL协议,这里着重介绍SSL协议的握手流程。SSL协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。SSL的握手流程非常有效的让客户端和服务器之间完成相互之间的身份认证。 SSL握手流程 客户端向服务器发送 ClientHello 消息,说明它支持的最高TLS协议版本,随机数、密码算法列转载 2015-02-26 13:27:06 · 3341 阅读 · 0 评论