为了实现https协议通信,tomcat需要利用JSSE把SSL/TLS协议集成到自身系统上,通过上一节我们知道不同的厂商可以实现自己的JSSE,而tomcat默认使用的是以前sun公司开发实现的包而且由JDK自带。
Tomcat实现http及https通信的基础是什么?其实http与https的不同就是在创建通信套接字服务器时的不同,http是没有任何加密措施的套接字服务器,而https是靠嵌...
分类:
其他好文 时间:
2014-11-04 00:12:44
阅读次数:
191
配置Xshell或xftp使用密钥认证方式登录到服务器:Xshell及xftp下载地址\\**.**.*.*\soft\sftp(帐号密码只需设置一次,即两个软件即可使用)1、在xshell工具栏下选择用户密钥管理器,导入邮件附件里的私钥文件即单独的用户名文件。2、打开Xshell,点击“New”按钮,弹出“NewSe..
分类:
其他好文 时间:
2014-10-09 20:32:08
阅读次数:
2974
(一)证书导入解决方案
1.登录管理控制台。
2. 展开“安全性”并单击“SSL 证书和密钥管理”。在“配置设置”下面,单击“管理端点安全配置”。
3. 为 (cell):server5Cell01 管理作用域选择适当的出站配置。
4. 在“相关项目”下面,单击“密钥库和证书”,然后单击 CellDefaultTrustStore 密钥库。
5. 在“其他属性”下面...
分类:
其他好文 时间:
2014-08-22 00:24:15
阅读次数:
1694
SSF33算法是以128位分组为单位进行运算,密钥长度为16字节,该算法也可以被用于安全报文传送和MAC机制密文运算。
使用SSF33算法和基于3-DES的对称加密机制使用相同长度的密钥,能够同原有的基于3-DES的密钥管理兼容,其区别在于分组长度不同,在加密,计算MAC和密钥分散时填充和计算方式不同,但报文鉴别码和密钥分散输出结果的长度同3-DES算法保持一致。...
分类:
其他好文 时间:
2014-08-08 21:26:46
阅读次数:
485
以PKI为基础的CA工作原理及加密、解密过程PKI(PublicKeyInfrastructure)即"公钥基础设施",是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础..
分类:
其他好文 时间:
2014-08-03 08:01:05
阅读次数:
358
1.生成公钥(PubicKey)与私钥(PrivateKey):Xshell自带有用户密钥生成向导,如下图所示:点击菜单栏的工具->新建用户密钥生成向导虽然SSH2协议中RSA和DSA算法都可以使用,但是为了保险起见,我们一般都选择RSA密钥类型,这样不论你使用的SSH协议是SSH1还是SSH2都可以使用;密钥长度..
分类:
其他好文 时间:
2014-07-15 10:56:00
阅读次数:
390
