环境:服务器:apache服务器,openssl。
客户端:PC、java平台、android平台。
思路:
1、先搞定ssl单向验证,再解决双向。
2、先PC,再java平台,再android,不一定非得这样,自由选择,个人是为了弄清整个流程,多走了些路。
过程步骤:
1、在pc上用apache搭建了一个http服务器,用openssl建...
分类:
移动开发 时间:
2015-02-11 16:36:05
阅读次数:
226
openssl是实现ssl协议的应用程序,可以使用yuminstall-yopenssll来安装,构建私有CA之前先来了解openssl的使用;openssl的主配置文件:/etc/pki/tls/openssl.cnf[CA_default]dir:CA的主目录certs:已颁发证书的存储位置crl_dir:已吊销证书的存储位置database:证书索引文件new_..
分类:
其他好文 时间:
2015-02-11 02:03:40
阅读次数:
224
好习惯,先上代码再说事加密void AesEncrypt(unsigned char* pchIn, int nInLen, unsigned char *ciphertext, int &ciphertext_len, unsigned char * pchKey){ EVP_CIPHER_CTX...
分类:
其他好文 时间:
2015-02-10 18:21:24
阅读次数:
387
http://www.openssl.org 上只有OpenSSL的原代码下载,为了方便Windows用户使用OpenSSL,我们特地为您准备了OpenSSL 0.9.8.a for win32的可执行版本(binary版) 下载地址是: http://www.myssl.cn/download/O...
分类:
其他好文 时间:
2015-02-10 11:12:07
阅读次数:
212
最近用 fody 加在c#工程内,但是签名只认snk ,好像是mono cecil的问题,都不认pfx,重新生成snk文件,publishkey又要变了,底层dll引用的地方太多,要改好多csproj文件 ,找了pfx2snk,https://github.com/aarnott/pfx2Snk上传...
分类:
其他好文 时间:
2015-02-09 17:57:14
阅读次数:
158
PEM文件格式存档Author:Roson sunsunxiao@tomonline-inc.comTime:2006-4-111.描写叙述:Openssl使用PEM(RFC1421-1424)文档格式,假设使用其它语言包,则须要将此格式进行解码并将各个私公钥增加。2.说明:a)首先使用BASE64...
分类:
其他好文 时间:
2015-02-09 17:44:06
阅读次数:
188
1.使用openssl生成服务器和客户端证书生成服务器证书,服务器使用自签名证书(也就是自己扮演CA)opensslgenrsa-outserver-key.pem2048
opensslreq-new-sha256-keyserver-key.pem-outserver-csr.pem//在CN处填写服务器主机名www.qikangwei.com
opensslx509-req-inserver-csr.pe..
分类:
Web程序 时间:
2015-02-09 16:15:44
阅读次数:
231
一.Android SSL BKS证书生成过程 1.生成服务器jks证书:keytool -genkey -alias peer -keystore peer.jks 2.导出cert证书:keytool -exportcert -alias peer -file peer.cert -keys.....
分类:
移动开发 时间:
2015-02-09 15:46:51
阅读次数:
351
今天,csdn的首页第一篇文章便是:《到底谁才是真正的隐形战友——开源软件和OpenSSL的真实故事》
什么是ssl?
我理解就是一个安全协议,当你访问网站时使用的是http协议,但这是不安全的,如果要加密,就必须加上ssl协议。ssl是Netscape公司提出的(这个浏览器2003年就被IE打败,没了,但开源了,才有了Firefox)。...
分类:
其他好文 时间:
2015-02-08 18:16:56
阅读次数:
169
