openssl 首先本地需要安装 openssl,用于生成自签名证书。 $ brew install openssl 检查安装: $ openssl version LibreSSL 2.6.5 生成证书 执行以下命令生成证书: openssl req nodes new x509 keyout s ...
分类:
Web程序 时间:
2019-07-01 00:27:42
阅读次数:
220
对称加密的过程中无法确保密钥被安全传递,密文在传输过程中是可能被第三方截获的,如果密码本也被第三方截获,则传输的密码信息将被第三方破获,安全性相对较低。 非对称加密算法中私钥是基于不同的算法生成不同的随机数,私钥通过一定的加密算法推导出公钥,但私钥到公钥的推导过程是单向的,也就是说公钥无法反推导出私 ...
分类:
其他好文 时间:
2019-06-23 01:26:10
阅读次数:
128
1.安装freeradius 2.配置client.conf 3.配置user 4.生成证书使用EAP-TLS 到目前配置,freeradius默认支持PAP, CHAP, MS-CHAPv1, MS-CHAPv2, PEAP, EAP-TTLS, EAP-GTC, EAP-MD5.认证方式 如果需 ...
分类:
其他好文 时间:
2019-05-14 10:58:06
阅读次数:
431
让服务器信任客户端证书 以管理员身份运行cmd,cd到jdk的bin目录下,如下图所示 使用keytool命令生成证书: keytool -import -alias "test.store" -file "D:\Jmeter\SSL\testresource.youxuepai.com.crt" ...
分类:
其他好文 时间:
2019-05-11 17:58:27
阅读次数:
144
apiserver的部署 下载二进制包 解压安装 生成证书与token文件 [root@mast-1 k8s]# cp ca-key.pem ca.pem server-key.pem server.pem /opt/kubernetes/ssl/ 启动apiserver 生成配置文件并启动cont ...
分类:
其他好文 时间:
2019-04-23 09:30:41
阅读次数:
309
HTTPS工作原理: 1??首先客户端发送HTTPS请求,连接到Server的443端口,服务端生成证书(公钥),发送至客户端(包含证书的颁发机构、过期时间等等) 2??客户端对证书的有效期、合法性、域名是否与请求的域名一致、证书的公钥(RSA加密)进行校验; 3?? 客户端如果校验通过后,就根据证 ...
分类:
Web程序 时间:
2019-04-14 12:26:05
阅读次数:
134
1 生成ssl证书 1.1 打开cmd,输入生成证书的命令 参数含义: 1.-storetype 指定密钥仓库类型 2.-keyalg 生证书的算法名称,RSA是一种非对称加密算法 3.-keysize 证书大小 4.-keystore 生成的证书文件的存储路径 5.-validity 证书的有效期 ...
分类:
编程语言 时间:
2019-03-13 10:54:27
阅读次数:
1748
OpenSSL 创建私有 CA 三部曲:使用 OpenSSL 创建私有 CA:1 根证书使用 OpenSSL 创建私有 CA:2 中间证书使用 OpenSSL 创建私有 CA:3 用户证书 在前文《使用 OpenSSL 创建私有 CA:2 中间证书》中我们介绍了如何创建中间证书,并生成证书链。本文我 ...
分类:
其他好文 时间:
2019-02-20 09:37:24
阅读次数:
278
软件介绍: mkcert 是一个生成本地 HTTPS 加密证书的工具,一个命令就可以生成证书,不需要任何配置。 下载地址: https://github.com/FiloSottile/mkcert/releases ...
分类:
Web程序 时间:
2019-02-03 14:20:39
阅读次数:
216
