一:配置私用CA命令1.编辑配置文件/etc/pki/tls/openssl.cnf更改dir将"../../CA"改为“/etc/pki/CA”可以更改默认国家、省份、城市mkdircertsnewcertscrltouchindex.txttouchserialecho01>serial2.创建私有秘钥(公钥从此生成)在/etc/pki/CA目录下(umask077;opensslgenrsa2..
分类:
系统相关 时间:
2015-12-13 23:56:15
阅读次数:
342
简介默认安装完 docker 后,每次执行 docker 都需要运行 sudo 命令,非常浪费时间影响效率。如果不跟 sudo,直接执行docker images命令会有如下问题:FATA[0000] Get http:///var/run/docker.sock/v1.18/images/json...
分类:
其他好文 时间:
2015-12-12 23:03:27
阅读次数:
323
HTTPS简介HTTPS其实是有两部分组成:HTTP +SSL/ TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。具体是如何进行加密,解密,验证的,且看下图。1. 客户端发起HTTPS请求这个没什么好说的,就是用...
分类:
Web程序 时间:
2015-12-12 10:59:18
阅读次数:
150
前面讲到,使用Nginx实现多域名证书HTTPS(http://fengwan.blog.51cto.com/508652/1719708),通过重新编译Nginx实现TLSSNISupport打开,那么使用Haproxy如何实现呢?要求:Haproxy必须要1.5以上的版本第一步:openssl的安装tarzxfopenssl-0.9.8zh.tar.gz
cdopenssl-0.9.8zh
./con..
分类:
Web程序 时间:
2015-12-05 17:53:08
阅读次数:
364
iOS9把所有的http请求都改为https了:iOS9系统发送的网络请求将统一使用TLS 1.2 SSL。采用TLS 1.2 协议,目的是 强制增强数据访问安全,而且 系统 Foundation 框架下的相关网络请求,将不再默认使用 Http 等不安全的网络协议,而默认采用 TLS 1.2。服务器...
分类:
Web程序 时间:
2015-12-03 13:49:14
阅读次数:
1887
什么是ssl?secure socket layer(ssl)协议最初由netscape企业发展,现已成为网络用来鉴别网站和网页浏览者身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。由于ssl技术已建立到所有主要的浏览器和web服务器程序中,因此,仅需安装数字证书,或服务器证书就可...
分类:
其他好文 时间:
2015-11-29 16:20:56
阅读次数:
127
1. 使用ThreadStatic特性 ThreadStatic特性是最简单的TLS使用,且只支持静态字段,只需要在字段上标记这个特性就可以了: [ThreadStatic] static string str = "hehe"; static void Main() { //另一个线程只会修改自己...
分类:
编程语言 时间:
2015-11-29 00:51:35
阅读次数:
190
在Redhat5.8_X64bit上配置一、实验说明操作系统:Redhat5.8_x64bit实验平台:VMwareWorkstation实验目的:配置ftp基于ssl/tls安全认证二、实验步骤如下:1、安装vsftpd#yuminstallvsftpd#rpm-qlvsftpd#servicevsftpdstart#chkconfigvsftpdon2、配置CA#cd/etc/pki/CA#mkdircerts..
分类:
其他好文 时间:
2015-11-28 18:33:02
阅读次数:
349
周末阅读TLS的相关材料,发现不安全的重协商这块网上没什么中文资料,于是总结一下写了篇小文章。同时拿给了360安全播报(http://bobao.360.cn/learning/detail/2273.html),但是那个格式有点错了,这里也贴上来,请不吝指教,谢谢!0x00 背景这些年来,SSL/...
分类:
其他好文 时间:
2015-11-26 06:50:18
阅读次数:
824
链接地址:http://www.open-open.com/lib/view/open1443194127763.html中文快速导航:iOS9网络适配_ATS:改用更安全的HTTPS(见Demo1)WHAT(什么是SSL/TLS?跟HTTP和HTTPS有什么关系)WHY(以前的HTTP不是也能用吗...
分类:
移动开发 时间:
2015-11-25 19:16:45
阅读次数:
307