![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ssl
yangjun2
其实天很蓝,阴云总要散;其实海不宽,此岸连彼岸;其实梦很浅,万物皆自然;其实泪也甜,当你心如愿;其实我要你,快乐每一天。
展开
-
SSLSession中的PacketBufferSize和ApplicationBufferSize
看了API描述还是不太清楚,所以翻源码来读,就清楚多了。 //定义的SSL 常量 interface Record { static final byte ct_change_cipher_spec = 20; static final byte ct_alert = 21; static final byte ct_handshake原创 2012-01-11 23:12:06 · 1224 阅读 · 0 评论 -
SSL原理笔记
搜索SSL握手的原理,最多是网上转载的Alice和Bob的对话。用生动、形象的场景说明了一个复杂SSL握手原理。 用公钥加密的数据只有私钥才能解密,相反的,用私钥加密的数据只有公钥才能解密,正是这种不对称性才使得公用密钥密码系统那么有用。 认证 是一个验证身份的过程,目的是使一个实体能够确信对方是他所声称的实体。下面的例子包括Alice和Bob,并且向我们演示了如何使用公用密原创 2012-01-11 23:04:35 · 2088 阅读 · 1 评论 -
SSL Demo说明
1.单向ssl和双向ssl 网上有些例子可以参考: http://www.yeeach.com/digg/story/11964 http://www.bluedash.net/spaces/SSL介绍与Java实例 第一步: 客户端发送ClientHello消息,发起SSL连接请求,告诉服务器自己支持的SSL选项(加密方式等)。 单向SSL: 1 *** ClientHello, T原创 2012-01-11 23:09:22 · 2479 阅读 · 0 评论 -
Tomcat7配置双向SSL
根证书 1.建立CA工作目录 mkdir ca cd ca 2.生成CA私钥 openssl genrsa -out ca-key.pem 1024 3.生成待签名证书 openssl req -new -out ca-req.csr -key ca-key.pem //ca-cert.pem即为CA根证书,可将其下发到客户端,导入作原创 2012-01-11 23:10:00 · 5159 阅读 · 0 评论 -
Jetty7配置双向SSL
参考Tomcat7配置双向SSL配置客户端pck12证书。(自签名证书) 导入trust key store: keytool -keystore truststore -keypass 123456 -storepass 123456 -alias ca -import -trustcacerts -file ca-cert.pem keytool -keystore truststore原创 2012-01-11 23:10:47 · 4544 阅读 · 0 评论