随笔分类 -  Security / OpenSSL

摘要:一、概要 1. 问题的由来 该问题是由于Java访问的域名是https且使用了自签名证书,Java客户端无法验证证书的合法性,进而报出异常。 该问题有以下解决思路: a. 在Java客户端忽略证书的校验,这种方式适用于自己掌握Code的情况,且客户端服务端处于互相信任的环境中; b. 将服务端的自签 阅读全文
posted @ 2023-07-09 22:09 白马黑衣 阅读(1109) 评论(0) 推荐(0) 编辑
摘要:一、概要 1. 环境 (1) Rocky Linux 9.1 (2) OpenSSL 1.1.1u 2. 背景 众所周知,Rocky Linux 9.1自带的Open SSL是3.0.7版本(如下图),但是有些程序依然依赖Open SSL 1.1.x版本,这就要求我们需要掌握在同一个主机下同时安装两 阅读全文
posted @ 2023-06-10 13:39 白马黑衣 阅读(1661) 评论(0) 推荐(0) 编辑
摘要:一、概要 1. 承上启下 OpenSSL 系列1 安装 2. 环境 (1) CentOS 7.9 2009 (2) OpenSSL 3.0.7 二、CA (Certificate Authority) 它可以生成私钥和CSR,签发、吊销数字证书等。 1. 搭建 (1) 创建工作目录 cd /etc/ 阅读全文
posted @ 2022-12-11 23:06 白马黑衣 阅读(509) 评论(0) 推荐(0) 编辑
摘要:一、简介 1. 注意 目前,绝大多数Linux发行版都自带OpenSSL,但是版本较老,比如CentOS 7.9.2009自带的OpenSSL是1.0.2k。请务必注意,OpenSSL只能升级,不能先卸载老版本然后再安装,作为SSH的重要依赖,如果卸载掉老版本的OpenSSL将会导致无法建立新的SS 阅读全文
posted @ 2022-03-09 00:06 白马黑衣 阅读(849) 评论(0) 推荐(0) 编辑