1. 证书层级结构2. 服务器结构tomcat不要求认证客户端,nginx要求认证客户端3. tomcat配置注意点tomcat的服务器证书的CN必须为tomcat_backend4. nginx配置注意点使用openssl从pfx文件中导出pem格式公钥1openssl pkcs12 -clcer...
分类:
其他好文 时间:
2014-12-23 13:42:58
阅读次数:
293
What is the whole darned process?Well that’s a good question. For my purposes, this is what I need to know:Create a Private Key. These usually end in ...
分类:
其他好文 时间:
2014-12-16 18:54:18
阅读次数:
306
openssl genrsa -out rsakey.pem 1024 //生成1024bit的RSA密钥,并保存到rsakey.pem,此处未对密钥进行加密 openssl genrsa -aes128 -out rsakey.pem -passout pass:123456 1024 //生成1...
分类:
其他好文 时间:
2014-12-16 11:28:32
阅读次数:
214
关于iOS推送证书的P12文件,并不是直接从KeyChain导出来的证书文件,而是需要经过openSSL工具制作的。(好在Mac OS 默认就有openSSL命令)
针对不同的Server平台,需要的证书是不同的,先说一下.Net框架开发的Server的证书制作:
(开发用、发布用,命令是一样的,只需要提供对应种类的文件就行了)
打开命令终端:
// 得到先前制作好的推送证书,制作pem文...
分类:
移动开发 时间:
2014-12-15 12:14:11
阅读次数:
171
在AWS启动一个实例时如果创建并下载了一个KeyPair的私钥(*.pem),则可以此私钥作为Credentials通过putty远程登录到这个实例系统。但在实际操作中,用putty登录时会提示如下错误:No supported authentication methods available (s...
分类:
其他好文 时间:
2014-12-09 17:20:06
阅读次数:
188
curl的用法: http://linux.about.com/od/commands/l/blcmdl1_curl.htmDER格式的cert转换为PEM格式(curl只接受PEM格式): openssl x509 -inform der -in cert.cer -out cert.pemc.....
分类:
Web程序 时间:
2014-12-01 20:42:40
阅读次数:
212
以下使用RSA 512
1.生成密钥对
openssl genrsa -out rsa_pem.key 512
2.DER 格式
openssl rsa -in rsa_pem.key -inform PEM -out rsa_der.key -outform DER
3.PKCS#8 格式
openssl pkcs8 -topk8 -in rsa_pem.key -infor...
分类:
其他好文 时间:
2014-12-01 19:20:19
阅读次数:
543
弄个HTTPS,是不是要搞个证书,如果没接触过,会被一大堆概念搞混淆的,这篇文章就是帮你理理这些概念.
分类:
其他好文 时间:
2014-11-24 16:37:59
阅读次数:
151
打开终端,cd 到.p12证书目录,执行以下命令openssl pkcs12-inCertificates.p12-outCertificates.pem-nodes然后输入导出的证书密码即可。
分类:
其他好文 时间:
2014-11-21 14:20:00
阅读次数:
182
在liunx上读取文件时总是出问题。 比如做ios推送的时候,总是读取不到pem文件,但是程序通过file_exists判断了文件是否存在,但是还总是出错,大神检查下原来是权限的问题, 所以试着用fopen来测试下,结果发现可以判断到,所以以后需要注意了。如果有文件相关的东西,应该先判断下是否存在....
分类:
其他好文 时间:
2014-11-15 20:05:06
阅读次数:
216
