一直以来都对数字证书的签发,以及信任等事情一知半解。总算有个闲适的周末来总结和深入一下相关的知识。 CA: CA(Certificate Authority)是证书的签发机构,它是负责管理和签发证书的第三方机构,是受到广泛信任的机构。一般在我们的电脑中,浏览器里,或者手机里都会内置一批这样的受信机构 ...
分类:
其他好文 时间:
2018-07-08 13:53:41
阅读次数:
140
主机 系统 TLS密钥和证书 这里部署的etcd集群使用TLS证书对证书通信进行加密,并开启基于CA根证书签名的双向数字证书认证。 安装go语言组件 登录 https://golang.org/dl/ 找到最新版的go并下载 配置go环境 shell cat /etc/profile /usr/li ...
分类:
其他好文 时间:
2018-07-06 19:39:35
阅读次数:
194
Janusec Application Gateway 提供WAF (Web Application Firewall, Web应用防火墙)、Web路由、统一Web化管理、证书保护,以及可扩展的负载均衡等功能,是应用安全领域的最佳实践。 ...
分类:
Web程序 时间:
2018-07-01 11:55:05
阅读次数:
174
一:什么是https SSL(Security Socket Layer)全称是加密套接字协议层,它位于HTTP协议层和TCP协议层之间,用于建立用户与服务器之间的加密通信,确保所传递信息的安全性,同时SSL安全机制是依靠数字证书来实现的。 SSL基于公用密钥和私人密钥,用户使用公用密钥来加密数据, ...
分类:
Web程序 时间:
2018-06-26 13:54:27
阅读次数:
212
PKI(Public Key Infrastucture)介绍 根据Wikipedia PKI词条整理。 PKI(Public Key Infrastucture)是一系列的规则、策略以及过程,可以用来创建、管理、分发、使用、存储、移除数字证书以及管理公钥加密。PKI是用来实现信息的安全传输,在包括 ...
分类:
其他好文 时间:
2018-06-26 11:01:04
阅读次数:
193
12.17 Nginx负载均衡 使用dig命令 如果没有需要用yum安装bind-utils包 使用dig命令 如果没有需要用yum安装bind-utils包 这就时负载均衡 这就时负载均衡 12.18 ssl原理 SSL 原理 浏览器发送一个https的请求给服务器; 服务器要有一套数字证书,可以 ...
分类:
其他好文 时间:
2018-06-12 18:33:48
阅读次数:
202
keytool 一、keytool是java自带的生成数字证书的一种命令工具,KeyStore里面存放3个实体,PrivateKeyEntry,SecretKeyEntry,TrustedCertificateEntry,一个条目就是条目名+实体keytool命令在jdk安装路 径的位置:/Libr ...
分类:
其他好文 时间:
2018-06-11 23:39:47
阅读次数:
382
openssl源代码主要由eay库、ssl库、工具源码、范例源码以及测试源码组成。eay库是基础的库函数,提供了很多功能。源代码放在crypto目录下。包括如下内容:1) asn.1 DER编码解码(crypto/asn1目录),它包含了基本asn1对象的编解码以及数字证书请求、数字证书、CRL撤销 ...
分类:
其他好文 时间:
2018-06-11 17:15:38
阅读次数:
250
一、Openssl常用命令: # openssl ? # 查看openssl的命令及子命令
# man enc # 可以直接查看子命令帮助 &n
分类:
系统相关 时间:
2018-06-07 13:58:54
阅读次数:
454
1.数字证书简介 数字证书具备常规加密解密必要的信息,包含签名算法,可用于网络数据加密解密交互,标识网络用户(计算机)身份。数字证书为发布公钥提供了一种简便的途径,其数字证书则成为加密算法以及公钥的载体。依靠数字证书,我们可以构建一个简单的加密网络应用平台。 数字证书类似于个人身份证,由数字证书颁发 ...
分类:
编程语言 时间:
2018-06-04 16:57:13
阅读次数:
206
