随笔分类 - ssl
摘要:keytool VS openssl keytool 和 openssl 是俩个证书管理工具。 keytool 是 java JDK 自带的证书管理工具,使用 keytool 可以生成密钥,创建证书。只要装了 jdk,并正确设置了环境变量,就可以之间通过命令行执行 keytool 命令来管理证书。
阅读全文
摘要:效果: 代码: <?php header("Content-type:text/html;charset=utf-8"); error_reporting(E_ALL); ini_set('display_errors', 1); ini_set('memory_limit', '-1'); dat
阅读全文
摘要:OpenSSL生成根证书并签署下级证书 #生成根证书私钥 D:/software/OpenSSL-Win64/bin/openssl genrsa -aes256 -passout pass:123456 -out prikey.pem 8192 #根证书私钥脱密 D:/software/OpenS
阅读全文
摘要:1、输入以下命令生成服务器证书时: sudo openssl ca -in server.csr -cert ca-cert.pem -keyfile ca.key -out server-cert.pem报了如下错误: Using configuration from /usr/lib/ssl/o
阅读全文
摘要:公钥,私钥和数字签名 一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。 我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用 数字2,就是
阅读全文
摘要:NGINX 配置 SSL 双向认证 1.1. 生成一个 CA 私钥: ca.key openssl genrsa -out ca.key 4096 1.2. 生成一个 CA 的数字证书: ca.crt(Common Name 随意填写;其它可以填”.”) openssl req -new -x509
阅读全文
摘要:如何要求客户端出示“客户端证书”后,才能访问网站 一、设置服务器安全通信“要求客户端证书”。 此时如果客户端未安装相关证书,则出现“需要客户证书界面“ 二、申请客户证书(通过证书管理网站,添入个人相关信息:姓名、密钥用法、密钥大小等) 三、管理员颁发证书 四、安装证书 五、使用证书访问网站时,系统会
阅读全文
摘要:https的网站是不是必须让用户装数字证书? 1. 如果用户不装,是否就不能够访问,或者说无法完成,比如交易这种操作。 2. 浏览器识别到https网站的时候,是浏览器负责建立加密通道?还是靠网站开发人员写代码来进行ssl加密? HTTPS 完成两种任务: 1. 保护客户端的服务器之间的数据安全,即
阅读全文
摘要:CA如何吊销签署过的证书 1: 客户端获取要吊销证书的serial(在使用证书上的主机执行) openssl x509 -in httpd.crt -noout -serial -subject 2:拿到证书的编号后,通过编号吊销证书,这里的01表示证书的编号 openssl ca -revoke
阅读全文
摘要:https ssl证书 TLS:传输层安全协议 Transport Layer Security的缩写 SSL:安全套接字层 Secure Socket Layer的缩写 TLS与SSL对于不是专业搞安全的开发人员来讲,可以认为是差不多的,这二者是并列关系,详细差异见 http://kb.cnblo
阅读全文