SSL双向认证原理
第一次在ChinaUnix发布原创文档,希望大家能用得着。请确认你的系统(linux)已经安装了lynx文本浏览器喔。 1.下载并解压缩软件 # lynx http://httpd.apache.org/dist/httpd/apache_1.3.27.tar.gz # lynx ftp://ftp.modssl.org/source/mod_ssl-2.8.12-1.3.27.tar.gz # lynx ftp://ftp.openssl.org/source/openssl-0.9.6g.tar.gz # gzip -d -c apache_1.3.27.tar.gz | tar xvf - # gzip -d -c mod_ssl-2.8.12-1.3.27.tar.gz | tar xv...
by xshining - 服务器应用 - 2003-03-31 00:05:20 阅读(5666) 回复(0)
配置Tomcat 4使用ssl ----------------------- 内容: 1.Tomcat简介 2.ssl(Server Socket Layer)简介 3.ssl工作原理 4.配置Tomcat 4.x 使用ssl 5.结论 赵 梁 ([email]b-i-d@163.com[/email]) 2002 年 5 月 赵梁,1995年毕业于北京航空航天大学。对J2EE, J2ME以及CORBA, Web Service等技术比较感兴趣。目前的主要工作是采用J2EE技术开发供分销企业使用的供应链/销售链ERP。可以通过电子邮件 [email]b-i-d@...
哪位做过 apache2.2 ssl 的双向认证,我用 openssl 生成的客户端和服务端证书无法使用, 请问这个 这个证书要怎么生成 openssl pkcs12 -export -in ssl_key/client.crt -inkey ssl_key/client.key -out ssl_key/client.pfx 会出现 No certificate matches private key unable to write 'random state' error in pkcs12 client.pfx 无法生成 [ 本帖最后由 redskywy 于 2008-2-4 16:10 编辑 ]
我用java写的ssl的服务器和客户端. 双向认证. 现在要用c++重写一下客户端. 我看了一下openssl.org里的函数. 大概有了个了解. 可是用c++的话,如何解决java里的证书问题呢.java里用keytool产生的两套证书,一套给server,另一个给client, 保存为jks文件. C++如何调用这些keystore文件吗? 多谢.
小弟近日用openssl配置了一套双向认证的证书,用来做Orbix系统的双向认证.但是不知道如何可以验证,证书是否已经按照双向的方法工作.请高手指点谢谢
关于如何使用Tomcat服务器实现双向ssl认证的文章很早就有了, 比较实用的文章可以看看 IBM developerWorks 中国网站 2002年5月 配置Tomcat 4使用ssl( http://www-900.ibm.com/developerWorks/cn/security/se-tcssl/index.shtml ), 使用 google 还可以搜索到很多类似的文章. 但是现在看来, 这些文章也有不足之处, 一是只说明了在 Tomcat 4 服务器上的配置方法, 与现在普遍使用的 Tomcat 5 系列的配置方法有一定的差异, 其次, 这些文...
RSA公钥加密在计算机产业中被广泛使用在认证和加密。可以从RSA Data Security Inc.获得的RSA公钥加密许可证。公钥加密是使用一对非对称的密码加密或解密的方法。每一对密码由公钥和私钥组成。公钥被广泛发布。私钥是隐密的,不公开。用公钥加密的数据只能够被私钥解密。反过来,使用私钥加密的数据只能用公钥解密。这个非对称的特性使得公钥加密很有用。 使用公钥加密法认证 认证是一个身份认证的过程。在下列例子中包括甲和乙...
ssl工作原理 ssl 是一个安全协议,它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的 超文本传输协议 (HTTP)使用 ssl 来实现安全的通信。 在客户端与服务器间传输的数据是通过使用对称算法(如 DES 或 RC4)进行加密的。公用密钥算法(通常为 RSA)是用来获得加密密钥交换和数字签名的,此算法使用服务器的ssl数字证书中的公用密钥。有了服务器的ssl数字证书,客户端也可以验证服务器的身份。ssl 协议的版本 1 和 2...
在配置apache+ssl, 如何实现只针对某个目录或某个文件进行ssl认证,同时又允许任何客户通过80端口访问服务器的其余部分?
似乎
简单的在httpd.conf 中加入以下类似内容后会服务器的所有部分进行验证
sslVerifyClient none
sslCACertificateFile conf/ssl.crt/ca.crt
刚在solaris9上安装完sendmail 然后: bash-2.05# telnet 0 25 Trying 0.0.0.0... Connected to 0. Escape character is '^]'. 220 blade150.sinomos.com ESMTP Sendmail 8.13.0/8.13.0; Mon, 4 Sep 2006 10:45:34 +0800 (CST) ehlo 0 250-blade150.sinomos.com Hello localhost [127.0.0.1], pleased to meet you 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-EXPN 250-VERB 250-8BITMIME 250-SIZE 250-DSN 250-ETRN 250-AUTH LO...
由于Apache2只带了ssl的模块,所以我们只需要编译时把ssl模块打开就可以。 现在开始安装Openssl,这个软件主要是用来生成证书: tar –zxvf openssl-0.9.7f.tar.gz cd openssl-0.9.7f ./config make make test make install 我们把openssl放进内核目录下,使其在任何目录下都能运行。 cd /usr/local/bin ln –s /usr/local/ssl/bin/openssl openssl 接着我们开始安装Apache: tar –zxf httpd-2.0.53.tar.gz cd httpd...
