SSL
关注
分享
扫一扫
文章平均质量分 87
fireflyjava
这个作者很懒,什么都没留下…
展开
-
openssl简明使用手册
简要介绍了使用openssl来生成CA证书、申请证书、颁发证书以及撤销证书的过程1. 首先建立CA密钥:openssl genrsa -des3 -out ca.key 1024 (创建密钥)chmod 400 ca.key (修改权限为仅root能访问)openssl rsa -noout -text -in ca.key (查看创建的证书)2. 利用CA密钥自签署C...2008-03-29 10:22:18 · 451 阅读 · 0 评论 -
openssl.cnf - OpenSSL configuration file directive
openssl.cnf 下载[code="ruby"]# =================================================# OpenSSL configuration file# =================================================#RANDFILE = $ENV::SSLDI...2008-03-29 10:32:33 · 503 阅读 · 0 评论 -
SSL单向认证Java实现 Tomcat篇
单向验证,客户机只验证服务器的证书,服务器不验证客户机的证书。所以只需要生成服务器端的keystore.1. 以jks格式生成服务器端包含Public key和Private Key的keystore文件,keypass与storepass务必要一样,因为在tomcat server.xml中只配置一个password.keytool -genkey -alias server -keys...2010-05-15 18:47:33 · 330 阅读 · 0 评论 -
SSL双向认证Java实现 Tomcat篇
双向验证,在客户机连接服务器时,客户机验证服务器的证书,服务器验证客户机的证书,链接双方都要对彼此的数字证书进行验证,保证这是经过授权的才能够连接。1. 生成服务器端的keystore和truststore文件: 1.1. 以jks格式生成服务器端包含Public key和Private Key的keystore文件,keypass与storepass务必要一样,因为在tomcat ...2010-05-15 19:50:16 · 140 阅读 · 0 评论 -
SSL双向认证Java实现 - CertPath证书链
双向验证中, 如果服务端证书过期更新了,客户端的信任证书都得一一的更新。所以利用证书链来解决这个问题。而一般服务端证书和客户端证书都是有独立的CA中心签发的, 本例子有两个CA中心(S03RootCA服务端CA和C03RootCA客户端CA)来模拟证书链的信任关系。本例的关系如下, S: Server, C: ClientS03RootCA | |----S03CA1 ...原创 2010-05-24 21:34:07 · 1519 阅读 · 0 评论 -
JKS convert to PFX
package com.ssl;import java.io.FileInputStream;import java.io.FileOutputStream;import java.security.Key;import java.security.KeyStore;import java.security.cert.Certificate;import java.ut...原创 2011-02-20 23:05:05 · 243 阅读 · 0 评论