证书
xueyepiaoling
十年磨一剑!
展开
-
那些证书相关的事儿(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等)
引用:http://blog.csdn.net/stephenzhu/article/details/50687648之前没接触过证书加密的话,对证书相关的这些概念真是感觉挺棘手的,因为一下子来了一大堆新名词,看起来像是另一个领域的东西,而不是我们所熟悉的编程领域的那些东西,起码我个人感觉如此,且很长时间都没怎么搞懂.写这篇文章的目的就是为了理理清这些概念,搞清楚它们的含义及关联,还有一些转载 2017-02-09 10:13:16 · 1397 阅读 · 0 评论 -
linux下Tomcat+OpenSSL配置单向&双向认证(自签CA)
引用:http://www.jianshu.com/p/045f95c008a0背景由于ios将在2017年1月1日起强制实施ATS安全策略,所有通讯必须使用https传输,本文只针对自制证书,但目前尚不确定自制证书是否能通过appstore审核。1、必须支持传输层安全(TLS)协议1.2以上版本2、证书必须使用SHA256或更高的哈希算法签名3、必须使用2048位以上RSA密钥或转载 2017-11-15 22:57:32 · 1165 阅读 · 0 评论 -
关于使用httpclient发送https(双向)时,报SSLHandshakeException: Remote host closed connection during handshake的问题
最近有个业务的通讯方式换成https双向认证,然后就驾轻就熟地生成了https证书,然后就掉到了坑里。在代码调试的时候,遇到了报错SSLHandshakeException: Remote host closed connection during handshake然后就是网上说的TSL协议版本不对,亦或是openssl、jdk、tomcat的版本不对,诸如此类。然后就是不停的更换参数,更换版本...原创 2018-03-11 23:50:24 · 33554 阅读 · 4 评论 -
通过openssl生成nginx和tomcat的https通讯双向证书
前提:nginx作为服务端,java httpclient作为客户端nginx需要增加nginx ssl的模块:./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-openssl=/usr/local/openssl此时,可能还需要解决make时,ope...原创 2018-03-12 00:04:29 · 1014 阅读 · 0 评论