- 浏览: 53656 次
- 性别:
- 来自: 北京
最新评论
文章列表
浅谈https\ssl\数字证书(4)
- 博客分类:
- linux
选择同时导出私钥
这里输入的密码在重新安装的时候要输入,所以要comfirm一下。
选择一个文件存放,后缀自动为.pfx
对于普通的证书,不能导出含有私钥的.pfx形式,只能导出下面三种格式:
浅谈https\ssl\数字证书(3)
- 博客分类:
- linux
证书与密钥
在ssl的加密过程一节中,我们知道要实现ssl加密通信,必须要双方协商密钥,ssl采用的是非对称加密来实现密钥交换。在这个过程中,服务端向客户端发送的公钥就包含在证书中。客户端将自己生成的密钥用公钥加密,服务端用于公钥匹配的私钥解密。因此,可以想到的是,服务端保存了一个私钥,并且也与https的站点绑定了。
绑定私钥和不绑定私钥的证书
从证书持有者是否拥有证书的私钥,可以把证书分为两种:如下图,当我们的本机拥有证书的私钥时如左图,否则如右图:
可以看到,左图标识了“你拥有与该证书相匹配的私钥”,而右图没有。对于需要与https站点绑定的证书必须是左图 ...
浅谈https\ssl\数字证书(2)
- 博客分类:
- linux
数字证书
由上面的讨论可以知道,数字证书在ssl传输过程中扮演身份认证和密钥分发的功能。究竟什么是数字证书呢?
简而言之数字证书是一种网络上证明持有者身份的文件,同时还包含有公钥。一方面,既然是文件那么就有可能“伪造”,因此,证书的真伪就需要一个验证方式;另一方面,验证方需要认同这种验证方式。
对于第一个需求,目前的解决方案是,证书可以由国际上公认的证书机构颁发,这些机构是公认的信任机构,一些验证证书的客户端应用程序:比如浏览器,邮件客户端等,对于这些机构颁发的证书完全信任。当然想要请这些机构颁发证书可是要付“到了斯”的,通常在windows部署系统的时候会让客户端安装我们自己服 ...
浅谈https\ssl\数字证书 1
- 博客分类:
- linux
在互联网安全通信方式上,目前用的最多的就是https配合ssl和数字证书来保证传输和认证安全了。本文追本溯源围绕这个模式谈一谈。
名词解释
首先解释一下上面的几个名词:
https:在http(超文本传输协议)基础上提出的一种 ...
Kerberos 介绍
- 博客分类:
- j2se
Kerberos 协议:
Kerberos 协议主要用于计算机网络的身份鉴别 (Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据 (ticket-granting ticket) 访问多个服务,即 SSO(Single Sign On) 。由于在每个 Client 和Service 之间建立了共享密钥,使得该协议具有相当的安全性。条件
先来看看 Kerberos 协议的前提条件:
如下图所示, Client 与 KDC , KDC 与 Service 在协议工作前已经有了各自的共享密钥,并且由于协议中的消息无法穿透防火墙,这些条件就限制了 ...
keystore 介绍
- 博客分类:
- j2se
Keytool 是一个有效的安全钥匙和证书的管理工具. Java 中的 keytool.exe (位于 JDK\Bin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥。 Keytool 把钥匙和证书储存到一个keystore.默任的实现keystore的是一个文件.它用一个密码保护钥匙. (2) 关于证书的几个概念: 一个证书是一个实体的数字签名,还包含这个实体的公共钥匙值. 公共钥 ...
Java 提供了阻塞和非阻塞I/O。非阻塞的I/O,大大提高了服务器的扩展性和伸缩性。SSLServerSocket和SSLSocket是阻塞的socket调用。这连个类分别继承自ServerSocket和Socket, 封装了SSL(Secure Socket Layer)和TLS(Transport Layer Security), 提供了安全套接字。ServerSocket和Socket是阻塞的现实, 因此SSLServerSocket和SSLSocket也是阻塞的实现。阻塞实现的套接字的好处的是编程简单,学习成本低;缺点是扩展性和并发性较差。没法满足大并发服务器的实现要求。如果要实现非阻 ...
java nio 示例
- 博客分类:
- j2se
NIO主要原理和适用。
NIO 有一个主要的类Selector,这个类似一个观察者,只要我们把需要探知的socketchannel告诉Selector,我们接着做别的事情,当有 事件发生时,他会通知我们,传回一组SelectionKey,我们读取这些Key,就会获得我们刚刚注册过的socketchannel,然后,我们从 这个Channel中读取数据,放心,包准能够读到,接着我们可以处理这些数据。
Selector内部原理实际是在做一个对所注册的channel的轮询访问,不断的轮询(目前就这一个算法),一旦轮询到一个channel有所注册的事情发生,比如数据来了,他就会站起来报告,交 ...
结果集(ResultSet)是数据中查询结果返回的一种对象,可以说结果集是一个存储查询结果的对象,但是结果集并不仅仅具有存储的功能,他同时还具有操纵数据的功能,可能完成对数据的更新等。 结果集读取数据的方法主要 ...
这个问题我在几年前说过,但今天再次从CSDN上看到有人问这个问题,可以看出,真正懂这个问题的人1%都不到。我再次把这个问题写在这里,希望光临我的BLOG的人能真正了解它。
我们先来做一个例子,在例子中我用的是mysql-essential-5.1.30-win32版。
来跟我做以下几个命令:
mysql> create database axman;mysql> use axman;mysql> create table axmantest( -> id int(4) not null auto_increment primary key -> ...
1. 基本 概念
IO 是主存和外部设备 ( 硬盘、终端和网络等 ) 拷贝数据的过程。 IO 是操作系统的底层功能实现,底层通过 I/O 指令进行完成。
所有语言运行时系统提供执行 I/O 较高级别的工具。 (c 的 printf scanf,java 的面向对象封装 )
linux jdk 环境变量设置
- 博客分类:
- linux
Linux下java环境变量设置的完整步骤:
从java.sun.com上下载JDK的安装文件,一般是jdk1.5.0_10_XXXX.bin的格式。
解开生成JDK目录,这里假设JDK安装在/usr/java/jdk1.5.0_10中:
代码:
sudo chmod 755 jdk1.5.0_10_XXXX.bin
sudo ./jdk1.5.0_10_XXXX.bin
sudo mkdir /usr/java
sudo mv jdk1.5.0_10/ /usr/java
代码:
sudo gedit /etc/profile
在这个文件的末尾追加:
代码: ...
ubuntu配置JDK环境
- 博客分类:
- linux
ubuntu配置JDK环境
<!-- @page { margin: 2cm } P { margin-bottom: 0.21cm } -->
首先下载 JDK , 我这里用的是 Sun JDK1.6.0_20 版本, 因 Ubuntu 中不能用 rpm , 所以下载时选择了 jdk-6u20-linux-i586.bin 文件。
一、介绍Google的工程师为了方便自己对MapReduce的实现搞了一个叫做Sawzall的工具,Google就放了几篇论文放在网上,但这玩意在代码上不开源在设计思想是开源的,在前面一篇文章中我也提到过Hadoop也推出了类似Sawzall的Pig语言, ...
extjs4 视频教程
- 博客分类:
- extjs
第一讲:extjs4.0概述和HELLO WORD程序
[01]EXTJS4.0的概述和HELLOWORD程序.wmv (70.04M)
第二讲:extjs4.0的新特性(附件较大做了分包压缩大家只要下载3个包运行001就ok了)
[02]EXTJS4.0的新特性.003.zip (14.41M)[02]EXTJS4.0的新特性.002.zip (50.00M)[02]EXTJS4.0的新特性.001.zip (50.00M)
第三讲:extjs4.0数据模型--Model(附件较大做了分包压缩大家只要下载2个包运行001就ok了)
[03]EXTJS4.0数据模型-Model.001 ...