摘要：据黑帽安全大会上展示的研究成果显示，SSL VPN可能会遭到某种方式的攻击，让攻击者得以控制远程用户的机器；还有可能会在连接上去的网络里面从事破坏活动。 Intrepidus集团的高级顾问Michael Zusman表示，这个问题可能存在于SSL VPN会话一开始、就把自己安装在远程机器上的Web客户软件上。（DNS漏洞发现者Dan Kaminsky也在黑帽安全大会上作了发言，谈到了如何可以通过... 阅读全文

摘要：1. 开始安装证书 Start the certificate installation process: 右击需要申请SSL证书的网站属性， 再点击“目录安全性”，最下面有一个“安全通信”栏。点击“服务器证书”就开始证书申请向导，如下图1所示：Under Administrative Tools, open the Inte... 阅读全文

摘要：Tomcat的SSL证书，保存在Java KeyStore文件中，请下载JKS2PFX转换工具 http://www.myssl.cn/download/jks2pfx.zip 将压缩包解开到 c:\jks2pfx 目录下，运行以下命令 JKS2PFX <KeyStore文件> <KeyStore密码> <Alias别名> <导出文件名> [J... 阅读全文

摘要：IIS导出的文件是.pfx格式，Apache的SSL证书是是.key和.crt文件。只需将.pfx文件转换为.key+.crt文件，将可以在Apache上安装了。第一步： 下载OpenSSL软件包 http://www.myssl.cn/download/OpenSSL_0.9.8.a_Win32.zip 第二步：解压缩到 c:\openssl 目录下，运行cmd.exe进入命令窗口，执行：　　... 阅读全文

摘要：Apache的SSL证书是由2个文件构成的，一个是.key文件，另一个是.crt文件。IIS使用的是.pfx文件，只需将.key+.crt文件转换为.pfx文件，将可以在IIS上安装了。第一步： 下载OpenSSL软件包 http://www.myssl.cn/download/OpenSSL_0.9.8.a_Win32.zip 第二步：解压缩到 c:\openssl 目录下，运行cmd.exe... 阅读全文

摘要：http://www.openssl.org上只有OpenSSL的原代码下载，为了方便Windows用户使用OpenSSL，我们特地为您准备了OpenSSL 0.9.8.a for win32的可执行版本(binary版)下载地址是： http://www.myssl.cn/download/OpenSSL_0.9.8.a_Win32.zip你也可以使用 OpenSSL CSR在线生成器： htt... 阅读全文

摘要：Secure socket layer(SSL)协议最初由Netscape企业发展，现已成为网络用来鉴别网站和网页浏览者身份，以及在浏览器使用者及网页服务器之间进行加密通讯 的全球化标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中，因此，仅需安装数字证书，或服务器证书就可以激活服务器功能了。 通俗点说SSL证书可以实现2个基本功能： 数据传输加密 　　我们通常的互联网访问、浏览都是... 阅读全文

摘要：https访问某个网站的时候，服务器端和客户端传输的数据有经过加密，不会被截取，比普通的http协议安全多了。下面我来介绍一下IIS6.0下SSL的配置，以实现https的访问。有详细的过程截图说明。 1、进入网站属性，选择目录安全性，然后点击服务器证书进行证书的配置： 2、创建证书，大家到这里申请免费证书，点击继续去申请。 3、填写完服务器的基本信息之后，然后输入C盘下certreq.txt里面... 阅读全文