pki
wangshfa
这个作者很懒,什么都没留下…
展开
-
数字证书原理
原文:http://www.cnblogs.com/JeffreySun/archive/2010/06/24/1627247.html文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如转载 2013-06-09 11:13:07 · 660 阅读 · 0 评论 -
httpClient4.1发送https报文请求,带证书,签名
这个方法时我测试了目前网上的commons-httpclient所提供的方法,根据HTTP请求改造的,那个测试没有通过,这个是完全根据官方最新版的httpclinet4.1的英文文档以及example来做的,比较靠谱,当前前提是你的证书已经拆分好,这个可以找到相关的很多资料,不做赘述。发送代码如下[java] view plaincopyorg.ap转载 2013-06-08 20:40:12 · 8996 阅读 · 0 评论 -
证书链(The Certificate Chains)
名词解释 写道DN (Distinguished Name) 标识名, 包含一些指定实体身份的字段 ,如通用名,组织等等CSR(Certificate Signing Request)数字证书签名请求 其中包含了你的公钥和DN三级证书 是指用户的SSL证书是在"受信任的根证书颁发机构"下的"中级证书颁发机构"下颁发的证书,请注意,这里的级别是指证书路径的级数(Level),要与证书转载 2013-06-09 11:11:14 · 1239 阅读 · 0 评论 -
Java中使用OpenSSL生成的RSA公私钥进行数据加解密
本文出处:http://blog.csdn.net/chaijunkun/article/details/7275632,转载请注明。由于本人不定期会整理相关博文,会对相应内容作出完善。因此强烈建议在原始出处查看此文。RSA是什么:RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开转载 2013-06-08 11:48:13 · 1901 阅读 · 0 评论 -
openssl从PFX导出私钥、公钥
原文:http://blog.csdn.net/wxyfighting/article/details/8840090从pfx提取密钥信息,并转换为key格式(pfx使用pkcs12模式补足)1、提取密钥对(如果pfx证书已加密,会提示输入密码。) openssl pkcs12 -in 1.pfx -nocerts -nodes -out 1.key转载 2013-06-17 10:50:19 · 16633 阅读 · 0 评论 -
openssl req 证书请求及自签名证书
原文:http://blog.csdn.net/fym0121/article/details/7992340opensl req> 介绍openssl req 用于生成证书请求,以让第三方权威机构CA来签发,生成我们需要的证书。req 命令也可以调用x509命令,以进行格式转换及显示证书文件中的text,modulus等信息。如果你还没有密钥对,req命令可以一统帮你转载 2013-06-17 10:51:38 · 896 阅读 · 0 评论 -
消息摘要算法-MAC算法系列
原文:http://blog.csdn.net/kongqz/article/details/6281710一、简述 mac(Message Authentication Code,消息认证码算法)是含有密钥散列函数算法,兼容了MD和SHA算法的特性,并在此基础上加上了密钥。因此MAC算法也经常被称作HMAC算法。关于hmac算法的详情可以参看RFC 2104(htt转载 2013-06-15 19:16:28 · 992 阅读 · 0 评论 -
java常见的开源算法支持以及java默认支持的provider
java6支持了很多的加密算法,各大机构提供了很多的实现。但是大部分收费。1、这里Bouncy Castle(http://www.bouncycastle.org)提供了一系列的算法实现,可以跻身于JCE的框架下,以提供者的方式纳入java安全实现的开源项目。2、commons codec这个apache的项目对java6的api做了易用性改进,但是没有对java6提供扩展加密算法。转载 2013-06-15 17:31:14 · 1151 阅读 · 0 评论 -
Java SSL/TLS 安全通讯协议介绍
原文:http://www.ibm.com/developerworks/cn/java/j-lo-ssltls/Java 的安全通讯刘 进, 高级软件工程师 , IBM简介: 本文主要介绍了网络安全通讯协议 SSL/TLS 和 Java 中关于安全通讯的实现部分。并通过一个简单的样例程序实现,来展示如何在 Java 平台上正确建立安全通讯。转载 2013-06-14 17:34:38 · 20707 阅读 · 1 评论 -
Tomcat6配置使用SSL双向认证
原文:http://blog.163.com/quentin_wjb/blog/static/4726976120105173832480/1.生成CA证书。目前不使用第三方权威机构的CA来认证,自己充当CA的角色。 1.创建私钥 openssl genrsa -out root/root-key.pem 1024 2.创建证书请求 openssl req转载 2013-06-07 17:25:12 · 587 阅读 · 0 评论 -
HttpComponents入门解析
目录(?)[-]简介httpComponents组件结构HttpComponents CoreHttpComponents AsyncClientGet请求Post请求参数传递headers1 简介 超文本传输协议(http)是目前互联网上极其普遍的传输协议,它为构建功能丰富,绚丽多彩的网页提供了强大的支持。构建一个网站,通常无需直接操作h转载 2013-06-12 23:20:44 · 872 阅读 · 0 评论 -
免费 SSL 安全证书
为了保证网上传输信息的安全而在自己的 Linode VPS 上部署 SSL 加密服务。商业 CA 较贵,所以使用了自己签发的 CA。网友神爱的留言提到了 StartSSL 的免费 CA,稍做了一些调查,在此分享两个发放免费 CA 的机构:StartSSL 和 CAcert。StartSSL¶StartSSL 隶属于一家以色列商业公司 StartCOM,是 S转载 2013-06-01 20:19:54 · 1124 阅读 · 0 评论 -
为高级 JSSE 开发人员定制 SSL
http://netsecurity.51cto.com 2005-12-02 10:53 Ian Parkinson IBM 我要评论(0)摘要:当数据在网络上传播的时候,通过使用 SSL 对其进行加密和保护,JSSE 为 Java 应用程序提供了安全的通信。在本篇有关该技术的高级研究中,Java 中间件开发人员 Ian Parkinson 深入研究了 JSSE API转载 2013-06-09 16:09:08 · 680 阅读 · 0 评论 -
互联网全站HTTPS的时代已经到来
前言我目前在百度从事HTTPS方面的性能优化工作。百度无线搜索目前已经支持https,手机访问地址是https://m.baidu.com。在HTTPS项目的开展过程中明显感觉到目前国内互联网对HTTPS并不是很重视,其实也就是对用户隐私和网络安全不重视。本文从保护用户隐私的角度出发,简单描述现在存在的用户隐私泄露和流量劫持现象,然后进一步说明为什么HTTPS能够保护用户安全以及H转载 2014-10-12 15:25:16 · 949 阅读 · 0 评论