本月博客排行
-
第1名
Xeden -
第2名
fantaxy025025 -
第3名
bosschen - paulwong
- johnsmith9th
年度博客排行
-
第1名
青否云后端云 -
第2名
宏天软件 -
第3名
gashero - gengyun12
- wy_19921005
- vipbooks
- e_e
- wallimn
- benladeng5225
- ranbuijj
- javashop
- fantaxy025025
- jickcai
- robotmen
- zw7534313
- qepwqnp
- 解宜然
- ssydxa219
- sam123456gz
- zysnba
- sichunli_030
- gdpglc
- tanling8334
- gaojingsong
- arpenker
- xpenxpen
- kaizi1992
- wiseboyloves
- jh108020
- xyuma
- ganxueyun
- wangchen.ily
- xiangjie88
- Jameslyy
- luxurioust
- mengjichen
- jbosscn
- lemonhandsome
- nychen2000
- zxq_2017
- wjianwei666
- lzyfn123
- forestqqqq
- ajinn
- siemens800
- hanbaohong
- 狂盗一枝梅
- java-007
- zhanjia
- 喧嚣求静
最新文章列表
深入浅出HTTPS基本原理
基础知识准备:在了解HTTPS的基本原理之前,需要先了解如下的基本知识。
一、什么是HTTPS,TLS,SSL
HTTPS,也称作HTTP over TLS。TLS的前身是SSL,TLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3。下图描述了在TCP/IP协议栈中TLS(各子协议)和HTTP的关系。
...
基于openssl、tomcat 7、Axis2的双向CA认证方案以及Java客户端调用
文章只是笔者试验的一些笔记,前半部分的内容主要参考 http://kyfxbl.iteye.com/blog/1910891 博客,然而文章还包括与tomcat的集成与Axis2的集成,另外还包括Java作为客户端如何调用?遇到的种种问题,但内容现在还没有这么全,由于时间原因,日后补充!
文章待整理。。。。。。!
目录准备:
1、mkdir private
2、mkdir ...
https协议的一点疑问
最近在了解https协议,大体流程都可以理解,但有一个小问题,服务端把它的公钥证书发给客户端后,客户端收到证书,用ca的公钥去对证书中的签名解密,可以验证:
1、证书是真实有效的
2、证书中的公钥是值得依赖的
但是假如有黑客中服务端返回证书的时候,拦截了请求,并把证书改成自己的证书(这个证书也是由CA颁发的),那客户端就不能觉察哦?是这么理解么?
数字证书及安全加密(三)tomcat双向SSL验证及服务调用
本篇博文内容包括:tomcat双向SSL验证配置及使用java程序访问https服务。
系统环境:
windows+jdk1.6.0_31+tomcat6.0+httpclient4.3.1
双向SSL配置
上一篇博文中生成了客户端证书来搭建单项SSL验证,双向SSL就是服务器端也要求客户端使用受信任的证书来访问。
1.生成证书
需要生成客户端证书(含私钥)并将客户端公钥证书导入至服务端信任证 ...
数字证书及安全加密(二)tomcat单向SSL验证及服务调用
本篇博文内容包括:tomcat单/双向SSL验证配置及使用java程序访问https服务。
文中涉及证书和安全的知识请参考上一篇:数字证书及安全加密(一)数字证书基础知识http://sb33060418.iteye.com/admin/blogs/1998862
系统环境:
windows+jdk1.6.0_31+tomcat6.0+httpclient4.3.1
单向SSL配置
1.生成服务 ...