openssl证书常用命令
摘要:#转换crt证书到pem openssl x509 -in 1_abc.com_bundle.crt -out abc.com_cer.pem -outform PEM #转换证书key到pem openssl rsa -in 2_abc.com.key -out 2_abc.com_pri.pem
阅读全文
使用openssl生成双向加密证书(转)
摘要:要生成证书的目录下建立几个文件和文件夹,有./demoCA/./demoCA/newcerts/./demoCA/private/./demoCA/index.txt (空文件,生成证书时会将数据记录写入)./demoCA/serial (在serial文件中写入第一个序列号“01”,在生成证书时会
阅读全文
java验证openssl生成的ssl证书和私钥是否匹配
摘要:最近有一个需求上传ssl证书和私钥,但是上传之前需要验证ssl证书和私钥是否正确,其中的业务逻辑涉及到以下几点: 一、读取ssl证书,读取ssl证书公钥 要实现该功能比较简单,java里面有现成的api支持。 证书格式: 相关代码: 二、读取ssl证书私钥 该功能实现有点困难,网上方法五花八门,需要
阅读全文
JAVA对数字证书的常用操作(转载)
摘要:一:需要包含的包 import java.security. * ; import java.io. * ; import java.util. * ; import java.security. * ; import java.security.cert. * ; import sun.secur
阅读全文
Nginx配置自签名的SSL证书(转载)
摘要:要保证Web浏览器到服务器的安全连接,HTTPS几乎是唯一选择。HTTPS其实就是HTTP over SSL,也就是让HTTP连接建立在SSL安全连接之上。 SSL使用证书来创建安全连接。有两种验证模式: 仅客户端验证服务器的证书,客户端自己不提供证书; 客户端和服务器都互相验证对方的证书。 显然第
阅读全文
SSL 认证之后,request.getScheme()获取不到https的问题记录
摘要:通过浏览器输入https://www.xxx.com,request.getScheme()获取到的确实http而不是https通过request.getRequestURL()拿到的也是http://www.xxx.com分析原因,是因为用nginx+tomcat部署web服务,tomcat接受到
阅读全文
keytool工具生成自签名证书并且通过浏览器导入证书
摘要:1、生成服务器证书库 注:CN:要设定的域名或IP 2、生成客户端证书库 3、导出客户端证书 4、让服务器信任客户端证书,将客户端证书导入到服务器证书库 5、查看服务器证书库,可以看到2个证书文件,一个是服务器证书,一个是受信任的客户端证书: 6、通过浏览器导入客户端证书client.p12 双击客
阅读全文