jaroddang
- 浏览: 31783 次
- 性别:
- 来自: 北京
-
最新评论
文章列表
JAVA Keytool 常用命令使用帮助
Keytool是用于管理密钥和证书的工具,使用户和管理员能管理自己的公/私钥对以及相关的证书。
—genkey,用于生成公/私密钥对
keytool –genkey –alias mykey –keyalg RSA –keypass 123456 –keystore keystore.jks –storepass 123456
ˉkeyalg:指定密钥使用的加密算法(如RSA)。还可以使用选项keysize指定密钥的长度,如果没有指定
仅记录工作中实际使用到的各种证书相关知识,算做一个积累吧
密钥库文件格式【Keystore】
格式 : JKS扩展名 : .jks/.ks描述 : 【Java Keystore】密钥库的Java实现版本,provider为SUN特点 : 密钥库和私钥用不同的密码进行保护
证书文件格式【Certificate】格式 : DER 扩展名 : .cer/.crt/.rsa
描述 : 【ASN .1 DER】用于存放证书
特点 : 不含私钥、二进制
Windows下的OpenLDAP首次安装和使用
1. 下载、安装 openldap for windows
,目前我能找到的版本是2.2.29
下载地址:http://download.bergmans.us/openldap/openldap-2.2.29/
一路安装即可,假设我们安装在 c:\openldap
2. 配置 openldap
,编 ...
- 2009-05-15 11:35
- 浏览 3538
- 评论(0)
打开Eclipse的Window菜单,然后Preferences->Java->Code
Style->Formatter->Edit/Show(Eclipse版本不同,此处会稍有差别) ->Line
Wrapping->Maximum line width:由80改一下就行了,一般140比较合适。
- 2009-03-18 14:24
- 浏览 2971
- 评论(0)
修改方法:管理工具-本地安全设置/域安全设置-安全设置-帐户策略-密码策略。在这个路径下找到“密码必须符合复杂性要求”设置为禁用,“密码长度最小值”设置为0。这样你就可以创建空密码的用户帐户了(也可以设置你自己需要的密码策略),完成了以上设置后还有很重要的一步,在开始菜单的运行中输入“GPUPDATE /FORCE”这个命令。
以上
- 2009-03-05 16:29
- 浏览 2317
- 评论(0)
党
一 姓氏源流
1 出自姒姓,是禹王的后裔,为夏王朝全族的子孙,所以历史上称党姓出自夏的后代。属于夏禹后裔的党姓世居党项。党姓出自夏朝,居住在党项的王族多姓党。另外一支党姓出自姬姓,在春秋时期,晋国公族大夫的封邑在上党,其后世子孙便以封地名作为了姓氏。还有一支党姓出自任姓,相传春秋时鲁国大夫党氏,是黄帝的小儿子禹阳的后裔,因为他的封邑名为党,所以也称党氏。党湛是清朝的一位名士,他常对人讲:“人生须做天地间第一等事,为天地间第一等人。”
2 源于党项族。党项族是我国古代西北的少数民族。党项人汉化改单姓,遂取族名首字为姓为党姓。
二 迁徙分布
党姓的望族居住在冯诩(今天的陕西省境 ...
- 2009-02-18 16:01
- 浏览 1050
- 评论(0)
最近公司在做单点登录的选型,看了看Kerberos的技术实现。感觉网上Kerberos的相关资料不多,自己做了总结和大家分享,因为是在选型阶段,没做太深入的学习,学习了Kerberos的单点登录过程。
Kerberos基本原理
先转几个链接
1.关于理解Kerberos原理的经典对话,MIT的人为了帮助人们理解Kerberos的原理而写的一篇对话集,google “Kerberos的原理”,满篇都是。
2.谈谈基于Kerberos的Windows Network Authentication - Part I、II、III,挺好挺详细的文章,一共三篇,值得一看。
STS IdP
Higgins安全令牌服务(STS)IdP解决方案是一个可扩充和可适应的解决方案,这个方案实现了OASIS WS-Trust标准并且为在多样方案的部署提供了支持。从依赖方可消费数字身份到要求数据的创建过程。
注:在Higgins项目中,我们有时用“Token Service-令牌服务”,代替通常的“安全令牌服务-STS”叫法
版本
适用于1.0及1.1版本
运行实例
一个部署了的运行实例:https://higgins.eclipse.org/TokenService/index.html
部署者的角度
下载
下载war.zip,解压,部署 这里
部署
De ...
- 2009-01-05 15:12
- 浏览 1097
- 评论(0)
记笔记是一项很少被教授的技能。 老师们要么是觉得学生自然而然地会做好笔记, 要么是觉得已经有人教过这些学生如何做笔记了。 然而我经常看到学生们不知道如何记笔记。
我觉得是时候做些什么事来改善这一局面了。 不管你是一名中学生, 大学生, 研究生, 做有效且有意义的笔记都是一项重要的技能。 做好笔记不仅仅帮助我们回忆我们可能忘记掉的事实和观点, 将东西写下来也帮助我们更好的一次就把事情记住。
笔记是做什么用的?
人们不能做出有效的笔记的一个原因是, 他们不知道记笔记是为了什么。 我想, 许多人, 不管是老师还是学生, 他们试图在笔记之中完整地记录下讲座, 书籍或是会议的内容。 即, 记录 ...
- 2008-12-26 13:11
- 浏览 1160
- 评论(0)
Higgins的优点
对于终端用户
Higgins提供了三个完整的身份选择应用,选择器是一个以用户为中心,
创建、选择、共享、管理各种不同的I-Cards
的应用,这些I-Cards分别代表了你在不同环境和关系中的身份。这些选择器被用来提供不同的系统组合,如Linux和Windows,以及其中的FireFox和IE
对于开发者
Higgins提供了两个“身份提供者”Web Service,第一个是支持WS-Trust协议的安全令牌服务(Security Token Service—STS),第二个可以支持SAML2。为了可以向网站和系统请求Infor ...
- 2008-12-23 15:12
- 浏览 1038
- 评论(0)
Higgins是可以使用户和应用系统能够将身份、资料、关系等信息跨多个数据源和协议集成在一起的框架。最终用户可以通过Infomation Cards的UI象征来体验Higgins(End-users can experience Higgins through the UI metaphor of Information Cards.)。 ...
- 2008-12-23 13:57
- 浏览 1317
- 评论(0)
本文译者注
下面的一小段文章,说明了在HTML标签中加入带有返回值的Onclick事件,当返回值为false时,对原标签的影响。在文章最后一段用到了Prototype,很遗憾本人并没有使用过此框架,翻译的可能有失准确。
这是本人第一次翻译文章,英文水平,JS水平均有限,也只是练习性质的翻译,如有不妥之处,感谢留言相告。
在HTML代码中,无论你在哪里放置了onclick事件,并且返回值为false时,那么该处的默认行为将不会执行。这里的默认行为是指没有Onclick事件时原本的行为。
举一个例子:
<a href="http:/ ...
- 2008-12-20 01:03
- 浏览 5786
- 评论(1)
这周在帮同事调程序时,遇到了一个问题,排查了很久,结果发现原因是对一个小小JS常识理解不够,写在这里和大家分享一下。
问题是这样的:
同事的页面中有多个连接,“证书申请”“证书更新”...
点击证书申请时没有任何问题,生成证书,后台处理,返回结果等等
可点击证书更新时,表单数据生成,并提交到后台页面都很正常,但前台仅仅是很快的刷新了一下,并没有跳转到下一个页面。当时就怀疑是不是跳转代码写的有问题,后来将代码减写成“location.href="...."”依然还是不行,又进一步发现页面貌似是在请求前就刷新了。
最后终于找到问题所在
证书申请的链接是这样写的:
<a ...
- 2008-12-19 11:05
- 浏览 2706
- 评论(0)