使用vs2013自动创建的.pfx数字证书默认有效期只有一年,并且“颁发者”、“颁发给”均为当前机器名和当前登陆用户名的组合,其实我们完全可以创建更友好的.pfx数字证书。打开Microsoft .NET Framework 的SDK命令提示,按以下步骤操作:1、创建一个自我签署的X.509证书.....
分类:
其他好文 时间:
2015-08-31 23:30:13
阅读次数:
269
沃通(WoSign)于2015年8月13日正式发布了SSL精灵(SSLWizard),一个让您一键搞定https的全自动化服务器证书申请和部署工具,彻底解决多年来困扰用户的证书申请麻烦和证书安装繁琐的问题,必将为推动全球所有的网站都使用HTTPS加密传输,保护网上用户隐私安全做出具有历史意义的巨..
分类:
Web程序 时间:
2015-08-28 09:41:52
阅读次数:
235
数字签名是什么?作者:阮一峰日期:2011年8月 9日今天,我读到一篇好文章。它用图片通俗易懂地解释了,"数字签名"(digital signature)和"数字证书"(digital certificate)到底是什么。我对这些问题的理解,一直是模模糊糊的,很多细节搞不清楚。读完这篇文章后,发现思...
分类:
其他好文 时间:
2015-08-19 12:48:17
阅读次数:
117
实验须知:实验主机1:192.168.1.11,作为web服务器实验主机2:192.168.1.12,作为CA签署证书的主机配置流程:(1)为服务器申请数字证书;这里出于测试的目的,需要建立私有CA创建私有CA在web服务器上创建证书签署请求CA证书签署(2)配置httpd支持使用ssl及使用的证书(3)测试..
分类:
Web程序 时间:
2015-08-19 02:09:15
阅读次数:
327
基于SSL数字证书的中间人攻击已经不是一个新技术了,但是我发现很多人并不清楚这种威胁,甚至感觉无所谓,我相信他们是由于短暂的无知蒙蔽了双眼,希望这篇文章可以让更多的人知道这种攻击方式,并清除这种网络威胁。传统的HTTP网页访问,并不能保证用户的数据安全性,于是HTTPS的网页访问模式得以产生,但是一...
分类:
其他好文 时间:
2015-08-13 13:42:23
阅读次数:
220
opensslopensslTable of Contents对称加密单向加密MAC: 信息摘要码,单向加密的延伸应用用户认证密钥对数字证书openssl 实现私有 CA, 让自己成为 CA用 openssl 实现证书申请PKI: Pubile key Infrastucture 公钥基础设施ope...
分类:
其他好文 时间:
2015-08-06 09:26:53
阅读次数:
327
本期介绍CA证书另外一个应用:给Word/Excel文档添加数字签名。
当我们完成一篇Word文档或者一个Excel表格后,如果希望该文档或者Excel表格不再被别人修改,那么此时可以给文档或者Excel表格加上自己的数字签名。具体步骤如下:
一、准备工作
1、自己的数字证书,一般为CA中心颁发的UKey;
2、已经完成的Word文档(或者Excel表格)。
二、添加签名
1、打开...
分类:
其他好文 时间:
2015-08-04 15:42:55
阅读次数:
106
#生成RSA密钥 openssl genrsa -out privkey.key 2048 #生成数字证书(自签名的) openssl req -new -x509 -key privkey.key -out cacert.crt -days 3650 //nginx中配置: # HTTPS server # server { ??? list...
分类:
其他好文 时间:
2015-08-04 13:45:21
阅读次数:
234
正常登录进支付宝,会提示你不支持当前环境
其实是支付宝的 BUG,我们换个地方安装就可以搞定了
另外,最好别用新版的 Chrome(谷歌浏览器),用 32 位的 IE 或者 360 浏览器等
建议用 32 位 IE,进 C:\Program Files (x86)\Internet Explorer\ 运行 iexplore.exe 就可以了...
一、使用RSA证书加、解密敏感数据X.509证书标准支持三种不对称加密算法:RSA, DSA, Diffie-Hellman algorithms。最常用的是RSA算法。所以本文就以前面章节使用makecert工具生成的生成的MyTestCert证书进行加密解密,这个证书具有RSA算法1024位的密...
分类:
其他好文 时间:
2015-08-02 23:04:36
阅读次数:
123
