摘要： 基于自签名的X.509数字证书生成及验证基于自签名的X.509数字证书生成及验证数字证书用于标志网络用户身份，在Web应用中，数字证书的应用十分广泛，如：安全电子邮件、访问安全站点、安全电子事务处理和安全电子交易等。数字证书的格式一般采用X.509国际标准。目前，数字证书认证中心主要签发安全电子邮件证书、个人和企业身份证书、服务器证书以及代码签名证书等几种类型证书。数字证书由证书机构签发，证书机构通常需经权威认证机构注册认证。在企业应用中，也常用企业自身作为发证机构（未经过认证）签发数字证书，证书的使用范围也常是企业内部，这样的证书就是所谓的“自签名”的。数字证书采用公钥密码体制，每个用户拥有 阅读全文

摘要： 这篇文章涉及到很多专业术语，例如密钥对，私钥，公钥，证书等等，关于加密的理论和概念请参考我之前写的 《SSL 与 数字证书 的基本概念和工作原理》，我在这篇文章中就不重复这些概念了。1. 申请 SSL 证书你可以从很多网站购买到SSL证书，我经常使用的是GeoTrust。证书都是收费的（据说有免费的，没试过），价格有贵的有便宜的。它们的区别是发行证书的机构不同，贵的证书机构更权威，证书被浏览器否决的几率更小。正规运营的网站建议购买好一点的证书，免了麻烦，也贵不了多少。1.1 生成 CSR 文件申请证书的时候，证书的发行机构会要求你提供一个CSR（Certificate Signing Requ 阅读全文

摘要： 前言SSL是让人头大的东西，看起来很复杂，我学过信息安全课，但是对SSL仍然是模糊一片。对于数字证书也是一知半解，从来没有去认真研究过。只知道个大概，“反正就是对称加密和非对称加密”，详细的就不懂了。其实这些跟操作系统，计算机体系结构一样，是基础知识，即使你不是专门研究信息安全的，即使你平时用不到，这些东西也应该是必须了解的~ It’s not rocket science!我这篇文章首先介绍有关信息安全的一些基本概念。然后分析数字证书的构成，用途以及SSL的工作原理。Enjoy!一、为什么网络是不安全的？计算机世界是基于网络的，根据目前网络的结构和实现，数据包在世界各地的路由器之间游荡，任何 阅读全文

摘要： Java学习之路：不走弯路，就是捷径2012-04-16 09:50 zy950 zy950的博客 我要评论(13) 字号：T | TJAVA是一种平台，也是一种程序设计语言，如何学好程序设计不仅仅适用于JAVA，对C++等其他程序设计 语言也一样管用。有编程高手认为，JAVA也好C也好没什么分别，拿来就用。为什么他们能达到如此境界？我想是因为编程语言之间有共通之处，领会了编程的 精髓，自然能够做到一通百通。如何学习程序设计理所当然也有许多共通的地方。AD：1．如何学习程序设计？JAVA是一种平台，也是一种程序设计语言，如何学好程序设计不仅仅适用于JAVA，对C++等其他程序设计语言也一样管用 阅读全文

摘要： 服务器证书安装配置指南（Tomcat5）一、生成证书请求1. 安装JDK安装Tomcat需要JDK支持。如果您还没有JDK的安装，则可以参考Java SE Development Kit (JDK) 下载。下载地址：http://java.sun.com/javase/downloads/index.jsp2.生成keystore文件生成密钥库文件keystore.jks需要使用JDK的keytool工具。命令行进入JDK下的bin目录，运行keytool命令。（示例中粗体部分为可自定义部分，请根据实际配置情况作相应调整）keytool -genkey -alias server -keyal 阅读全文

摘要： XSDIndicatorsWe can control HOW elements are to be used in documents with indicators.IndicatorsThere are seven indicators:Order indicators:AllChoiceSequenceOccurrence indicators:maxOccursminOccursGroup indicators:Group nameattributeGroup nameOrder IndicatorsOrder indicators are used to define the or 阅读全文

摘要： 堆大小设置JVM 中最大堆大小有三方面限制：相关操作系统的数据模型（32-bt还是64-bit）限制；系统的可用虚拟内存限制；系统的可用物理内存限制。32位系统下，一般限制在1.5G~2G；64为操作系统对内存无限制。我在Windows Server 2003 系统，3.5G物理内存，JDK5.0下测试，最大可设置为1478m。典型设置：java-Xmx3550m -Xms3550m -Xmn2g-Xss128k-Xmx3550m：设置JVM最大可用内存为3550M。-Xms3550m：设置JVM促使内存为3550m。此值可以设置与-Xmx相同，以避免每次垃圾回收完成后JVM重新分配内存。-X 阅读全文

摘要： Java中ArrayList类的用法(转)1、什么是ArrayListArrayList就是传说中的动态数组，用MSDN中的说法，就是Array的复杂版本，它提供了如下一些好处：动态的增加和减少元素实现了ICollection和IList接口灵活的设置数组的大小2、如何使用ArrayList最简单的例子：ArrayList List = new ArrayList();for( int i=0;i <10;i++ ) //给数组增加10个Int元素List.Add(i);//..程序做一些处理List.RemoveAt(5);//将第6个元素移除for( int i=0;i <3; 阅读全文

摘要： 在项目中配置ssl实现http-https的切换在Abriza开发过程中需要对MyAccount页面进行加密,实际上是为了确保账户信息的安全性.目标：网站中的其他非加密页面还是采用http协议,端口号8080,加密页面采用https页面,端口号8443.首先,你必须在本地配置SSL.这方面的资料网上也很多,我就不做介绍了.其次,安装好SSL之后,你需要在本地的Tomcat中进行相关信息的配置,这方面的知识,网上也很多,大家可以在网上搜索学习.最后,我主要说一下,怎样在我们的web项目中配置ssl.一开始,我也很困惑,之前从未做过这方面的东西.当然程序员最基本的一项技能就是,疯狂的查看国外的一些 阅读全文

摘要： http与https相互转换的过程2011-12-22 14:42:48|分类：java_5|标签：httphttps转换|字号订阅1基本信息摘要：本文中详细的描述同一应用中http与https相互转换的过程。分类：开发技术－>J2EE－>安全标签：HttpHttps作者：王锋创建于2007-5-28场景描述：同一应用中http与https相互转换2实现方案对于https和http的不同请求，Web容器会生成两个不同的session对象；因此，如果在同一个Web应用中只有部分页面使用SSL，要保证使用SSL的页面与不使用SSL的页面间的相互切换（也就是https请求与http请求间 阅读全文