默认Nginx是没有ssl模块的,需要在编译安装的时候添加上ssl模块!首先是需要安装Nginx服务,这里我们不做详细介绍,具体安装可以参考我的“Nginx介绍及安装配置”。使用Openssl生成证书1、生成RSA密钥的方法[root@web01conf]#opensslgenrsa-des3
-outkell.key1024Generating
RS..
分类:
其他好文 时间:
2016-06-20 22:26:28
阅读次数:
164
1、确定目录结构 首先确定有demoCA目录,并且结构为 demoCA certs -- 空目录 crl -- 空目录 newcerts -- 空目录 private -- 空目录 index.txt -- 空文件 serial -- 还不知道有什么用……一般内容为00 没有的话执行命令 2、生成C ...
1.首先要生成服务器端的私钥(key文件): 命令: openssl genrsa -des3 -out server.key 1024 运行时会提示输入密码,此密码用于加密key文件(参数des3便是指加密算法,当然也可以选用其他你认为安全的算法.),以后每当需读取此文件(通过openssl提供的 ...
分类:
系统相关 时间:
2016-04-05 00:11:02
阅读次数:
253
一,先来讲讲基本概念。证书分类:按类型可以分为CA证书和用户用户证书,我们我说的root也是特殊的CA证书。用户证书又可以根据用途分类,放在服务器端的称为服务器证书,放在客户端一般称为客户端证书(这种说法不是很准确,只是一种理解。实际应该是在对客户端认证时才会用到..
分类:
其他好文 时间:
2015-10-18 18:42:49
阅读次数:
4885
利用OpenSSL生成库和命令程序,在生成的命令程序中包括对加/解密算法的测试,openssl程序,ca程序.利用openssl,ca可生成用于C/S模式的证书文件以及CA文件. 证书文件的生成步骤: 一、服务器端1.生成服务器端的私钥(key文件); openssl genrsa -des3 -o...
分类:
系统相关 时间:
2015-09-24 22:50:48
阅读次数:
331
最近换了一份工作,工作了大概一个多月了吧。差不多得有两个月没有更新博客了吧。在新公司自己写了一个iOS的比较通用的可以架构一个中型应用的不算是框架的一个结构,并已经投入使用。哈哈说说文章标题的相关的内容吧很多对安全要求比较高的应用都要使用加密,加密后与后端沟通数据,这样能防止被别人截获数据包,直接把...
分类:
移动开发 时间:
2015-08-29 16:46:08
阅读次数:
177
一、整体步骤opensslgenrsa-des3-outserver.key1024//生成key
opensslreq-new-keyserver.key-outserver.csr-configopenssl.cnf//生成csr文件
opensslreq-new-x509-keyoutca.key-outca.crt-configopenssl.cnf//自生成CA
opensslca-inserver.csr-outserver.crt-certca.crt-keyfil..
分类:
其他好文 时间:
2015-06-29 00:43:57
阅读次数:
199
OpenSSL生成证书要生成证书的目录下建立几个文件和文件夹,有./demoCA/./demoCA/newcerts/./demoCA/private/./demoCA/index.txt (空文件,生成证书时会将数据记录写入)./demoCA/serial (在serial文件中写入第一个序列号“...
分类:
移动开发 时间:
2015-05-29 13:50:12
阅读次数:
154
环境centos6.5初始化/etc/pki/tls/openssl.cnfrm -rf /etc/pki/CA/*.oldtouch /etc/pki/CA/index.txtecho 01 > /etc/pki/CA/serialecho 02 > /etc/pki/CA/serialrm -r...
分类:
其他好文 时间:
2015-05-14 00:43:54
阅读次数:
918
上一篇文章:tomcat7.0.55配置单向和双向HTTPS连接只是简要的配置了一下HTTPS,还有许多问题没有解决,本篇来解决这些文件首先按照这篇文章:Widows下利用OpenSSL生成证书来生成证书,由于tomcat7目前只支持JKS、PKCS11、PKCS12密钥存储库,下面我们把得到的证书...
分类:
Web程序 时间:
2015-05-13 18:52:34
阅读次数:
193
