摘要:
如果安装的CentOS不是完整版,需要安装下面几个安装包安装wget:yum -y install wget安装Perl:yum install perl*安装gcc:yum install gcc然后执行如下操作wget http://www.openssl.org/source/openssl-... 阅读全文
摘要:
操作系统CentOS6.6注:windows版本的Openssl无法做这个实验,由于所有编译的window版本openssl没有对openssl目录重新定向,导致在windows下找不到pki目录初始化rm -rf /etc/pki/CA/*.oldtouch /etc/pki/CA/index.t... 阅读全文
摘要:
上一篇文章:tomcat7.0.55配置单向和双向HTTPS连接只是简要的配置了一下HTTPS,还有许多问题没有解决,本篇来解决这些文件首先按照这篇文章:Widows下利用OpenSSL生成证书来生成证书,由于tomcat7目前只支持JKS、PKCS11、PKCS12密钥存储库,下面我们把得到的证书... 阅读全文
摘要:
笔者的这篇文章参考了http://docs.oracle.com/cd/E19509-01/820-3503/ggfgo/index.htmlKeyStore和TrustStore在很多HTTPS双向配置的文章中基本没有明白的,可能是因为当前的HTTPS网站太少,得不到重视,都是照着别人的抄一遍,然... 阅读全文
摘要:
1.下载OpenSSL的windows版本32位:openssl-1.0.2a-i386-win32.zip64位:openssl-1.0.2a-x64_86-win64.zip下载之后解压即可使用,不过软件缺少配置文件2.建立配置文件在解压后的目录,即openssl.exe所在目录新建配置文件,名... 阅读全文
摘要:
HTTPS配置中分为单向连接和双向连接,单向连接只需要服务器安装证书,客户端不需要,双向连接需要服务器和客户端都安装证书下面的配置都没有用CA签名来配置,都不能用于生产环境,实际配置中是需要CA的,并且第二个配置增加客户端证书时需要修改server.xml,这在生产环境中是行不通的,后面的博文会更新... 阅读全文
摘要:
HTTP/1.1标准自从1999年制定以来至今仍然是一个应用广泛并且通行的标准相关文档RFC2616:Hypertext Transfer Protocol -- HTTP/1.1在RFC6585中,状态码428、429、431、511加了进来RFC2616制订了关于HTTP/1.1的一系列标准下面... 阅读全文
摘要:
用SSH来远程管理计算机,就不用到计算机实际地点来回跑了环境:服务器:CentOS6.6,客户机win8.1 putty配置服务器:1、检查SSHD是否安装(默认情况下是系统自带的),使用命令rpm -qa |grep ssh结果如下表示已经安装[root@localhost ~]# rpm -qa... 阅读全文