• 熱門專題

基於ejbca community 6.3.1.1構建獨立ca係統管理數字證書

作者||-天翼3g无线网卡:淩承一  發布日期_|粤dk0213:2016-12-05 20:46:51
Tag標簽___众发彩票是真是假:數字證書  係統  
  •   “數字證書”這個名詞相信很多人聽過|-晋城五人,但並不了解|_|强心脏20121127,“ejbca”可能很多人都沒有聽過

      數字證書(Certificate)|-_r6多少钱,就是互聯網通信過程中標誌通信各方身份的一個文件_|若尔盖海拔,可以理解為“網絡身份證”|-_南庄四中ed2k,主要目的是驗證身份

      ejbca-||天国凤凰国语第二部,是一個CA(Certificate Authority)係統軟件金坛零距离,CA是數字證書認證中心的簡稱|长沙车展2013,主要功能是管理數字證書-|取暖歌词,包括證書的頒發|_丧尸围城2绝密档案、銷毀_-国美电器营业时间、更新等_-睿云网成绩查询 登录,ejbca實現了CA規範--奢侈品牌标志,因此可以用來管理數字證書

      接下來|-驱鬼咒语,筆者將按照ejbca安裝-|陈丽华 前夫、使用|_|集成功放、數字證書使用|-_160彩票软件是真的吗、web service接口_|注册就送彩金的时时彩、nginx代理順序逐步介紹一個獨立ca係統完整的建立與使用過程

    centos安裝ejbca-community-6.3.1.1

      ejbca安裝過程算比較複雜了-__初一下册数学期中试卷及答案,本文以centos 6.5係統為例介紹安裝過程--_在淘宝上怎么开店,其他linux可以參考_-仲博彩票平台靠谱吗,windows下的安裝過程幾乎相同|--dnf战争英雄之无双太刀,安裝過程使用是ejbca community 6.3.1.1(社區版)|-全国专科院校排名,安裝過程請嚴格按照以下步驟|_新塑料球,不然很容易出錯_-雪一片一片是什么歌!

    1-_-夹心取力器、安裝基礎環境

      安裝ejbca需要jdk-1.7以上__-喜得益、ant構建工具|_31选7大星走势图、可用的mysql數據庫|_|霞飞路28号、jboss-7.1.1_-258彩票注册,其中jdk_解放军胸章、ant-||沈阳热线宽带测速、mysql安裝配置過程參考http://www.cnblogs.com/ywlaker/p/6129872.html_|_狼外公王铁民,如果已經安裝過這些|-1q币购物券,可以忽略__hp5200打印机驱动下载,直接進入以下步驟

    2__355彩票软件、安裝啟動jboss

      從jboss官方網站下載jboss安裝包|-提手上下:jboss-as-7.1.1.Final.tar.gz_||宾奴皮具,解壓並配置環境變量

    tar xvf jboss-as-7.1.1.Final.tar.gz -C /usr/java
    vi /etc/profile
    

      追加內容

    #jboss conf
    export JBOSS_HOME=/usr/java/jboss-as-7.1.1.Final
    

      使配置立即生效

    source /etc/profile
    

      啟動jboss-覃晶,注意最後的&符號jindon京东,待啟動完成再運行“exit”

    sh /usr/java/jboss-as-7.1.1.Final/bin/standalone.sh &
    exit
    

      這樣jboss就運行在後台了_--雷波溪洛渡,以下命令查看jboss進程並關閉

    ps -ef|grep jboss
    kill -9 進程號
    

    3--0165彩票正规吗?、配置jboss的mysql數據源

      創建目錄|_gn基地,然後在該目錄下創建module.xml

    mkdir -p /usr/java/jboss-as-7.1.1.Final/modules/com/mysql/main
    cd /usr/java/jboss-as-7.1.1.Final/modules/com/mysql/main
    vi module.xml
    

      module.xml內容如下

    <?xml version='1.0' encoding='UTF-8'?>
    <module xmlns='urn:jboss:module:1.0' name='com.mysql'>
    	<resources>
    		<resource-root path='mysql-connector-java-5.1.27.jar'/>
    	</resources>
    	<dependencies>
    		<module name='javax.api'/>
    		<module name='javax.transaction.api'/>
    	</dependencies>
    </module>
    

      下載mysql的驅動包mysql-connector-java-5.1.27.jar--沧州蜜宝团,放在/usr/file目錄_|-小学语文教学叙事,然後拷貝到當前目錄

    cp /usr/file/mysql-connector-java-5.1.27.jar ./
    

      打開新的shell窗口__浦东科普网,運行

    sh /usr/java/jboss-as-7.1.1.Final/bin/jboss-cli.sh -c
    

      如果是“disconnect”狀態___亿彩彩票怎么样,先輸入“connect”-_-办厂好项目,多回車幾次後|-臻爱a900,運行下麵命令

    /subsystem=datasources/jdbc-driver=com.mysql.jdbc.Driver:add(driver-name=com.mysql.jdbc.Driver,driver-class-name=com.mysql.jdbc.Driver,driver-module-name=com.mysql,driver-xa-datasource-class-name=com.mysql.jdbc.jdbc.jdbc2.optional.MysqlXADataSource)
    :reload
    

    4_|诸葛亮哭周瑜、安裝配置ejbca

      從ejbca官方網站下載ejbca安裝包_-隋唐英雄王世充:ejbca_ce_6_3_1_1.zip|_永盛彩票网信誉吗,放在/usr/file目錄__深圳居住证快速办理,解壓|_qq空间克隆下载,準備修改配置

    unzip /usr/file/ejbca_ce_6_3_1_1.zip -d /usr/java
    cd /usr/java
    mv ejbca_ce_6_3_1_1 ejbca-ce-6.3.1.1
    cd /usr/java/ejbca-ce-6.3.1.1/conf/
    

      1093彩票提款安全吗、修改ejbca.properties

    mv ejbca.properties.sample ejbca.properties
    vi ejbca.properties
    

      修改如下內容

    appserver.home=/usr/java/jboss-as-7.1.1.Final
    appserver.type=jboss
    

      2-2019世界杯猜球彩票、修改database.properties

    mv database.properties.sample database.properties
    vi database.properties
    

      修改如下內容

    # dataSource
    datasource.jndi-name=jboss/datasources/MySqlDS
    # mysql info
    database.name=mysql
    database.url=jdbc:mysql://127.0.0.1:3306/ejbca?characterEncoding=UTF-8
    database.driver=com.mysql.jdbc.Driver
    database.username=root
    database.password=root
    

      3_-众赢彩票网址是多少、修改install.properties

    mv install.properties.sample install.properties
    vi install.properties
    

      修改如下內容

    #設置ca名稱
    ca.name=test
    #設置ca信息
    ca.dn=CN=test,O=test,C=cn
    

      4--运盛彩票行大运赢天下、修改cesecore.properties双色球66期开奖结果、jaxws.properties-||铠甲勇士后传全集,不需要修改內容

    mv cesecore.properties.sample cesecore.properties
    mv jaxws.properties.sample jaxws.properties
    

      5_药酒是哪个朝代、修改web.properties

    mv web.properties.sample web.properties
    vi web.properties
    

      修改如下內容

    #密碼最好6位
    superadmin.password=123456
    superadmin.cn=superadmin
    httpsserver.hostname=ca.test.com
    httpsserver.dn=CN=${httpsserver.hostname},O=test,C=cn
    

    5|新民歌、部署ejbca到jboss

      首先|ella和言承旭,在配置的mysql中創建“ejbca”數據庫_|_三百年女尸复活,編碼“utf-8”||京东电器网上商城店,然後正式用ant構建ejbca並安裝到jboss

    cd /usr/java/ejbca-ce-6.3.1.1
    
    ant clean deploy
    ant install
    ant deploy-keystore
    

      deploy用ant部署__|天狗望月奇石的样子怎么写,install生成證書---采花心,deploy-keystore將證書部署到jboss---语智通,前兩步所需時間較長-_-为啥人们啪啪后会感到悲伤,過程中如需輸入_-18大全称,請直接回車

    6||金够败、配置jboss開啟https

      打開新的shell窗口-_|永城彩票网软件,運行

    sh /usr/java/jboss-as-7.1.1.Final/bin/jboss-cli.sh -c
    

      如果是“disconnect”狀態|金曼龙,運行“connect”||_336手机彩票网址,多回車幾次___掌上购彩七天彩邀请码,準備運行下麵4部分配置

      第一部分(配置任意主機可訪問)

    /interface=http:add(inet-address='0.0.0.0')
    /interface=httpspub:add(inet-address='0.0.0.0')
    /interface=httpspriv:add(inet-address='0.0.0.0')
    /socket-binding-group=standard-sockets/socket-binding=http:add(port='8080',interface='http')
    /subsystem=undertow/server=default-server/http-listener=http:add(socket-binding=http)
    /subsystem=undertow/server=default-server/http-listener=http:write-attribute(name=redirect-socket, value='httpspriv')
    :reload
    

      第二部分(配置證書)

    /core-service=management/security-realm=SSLRealm:add()
    /core-service=management/security-realm=SSLRealm/server-identity=ssl:add(keystore-path='${jboss.server.config.dir}/keystore/keystore.jks', keystore-password='serverpwd', alias='prod-ica1')
    /core-service=management/security-realm=SSLRealm/authentication=truststore:add(keystore-path='${jboss.server.config.dir}/keystore/truststore.jks', keystore-password='changeit')
    /socket-binding-group=standard-sockets/socket-binding=httpspriv:add(port='8443',interface='httpspriv')
    /socket-binding-group=standard-sockets/socket-binding=httpspub:add(port='8442', interface='httpspub')
    :reload
    

      第三部分(配置ssl)

    /subsystem=undertow/server=default-server/https-listener=httpspriv:add(socket-binding=httpspriv, security-realm='SSLRealm', verify-client=REQUIRED)
    /subsystem=undertow/server=default-server/https-listener=httpspub:add(socket-binding=httpspub, security-realm='SSLRealm')
    :reload
    

      第四部分(配置web service)

    /system-property=org.apache.tomcat.util.buf.UDecoder.ALLOW_ENCODED_SLASH:add(value=true)
    /system-property=org.apache.catalina.connector.CoyoteAdapter.ALLOW_BACKSLASH:add(value=true)
    /system-property=org.apache.catalina.connector.URI_ENCODING:add(value='UTF-8')
    /system-property=org.apache.catalina.connector.USE_BODY_ENCODING_FOR_QUERY_STRING:add(value=true)
    /subsystem=webservices:write-attribute(name=wsdl-host, value=jbossws.undefined.host)
    /subsystem=webservices:write-attribute(name=modify-wsdl-address, value=true)
    :reload
    

    使用ejbca管理數字證書

      ejbca安裝完成後118彩票APP安卓版,我們就可以使用它管理數字證書了_51电影天堂,假設安裝ejbca的服務器地址為-_|石家庄散打:172.17.210.124__上苍的馈赠,我們在windows係統下先配置一個hosts__众乐彩票可靠吗,編輯“C:WindowsSystem32driversetc”目錄下的hosts文件-_-094彩票,加入一行

    172.17.210.124 ca.test.com
    

      然後拷貝ejbca服務器“/usr/java/ejbca-ce-6.3.1.1/p12/”目錄下的superadmin.p12文件到windows係統||致青春电影经典台词,雙擊該文件開始安裝||一级b成绩查询,默認密碼是“ejbca”-__038彩票正规吗?,如果配置過程中修改過四核手机推荐,請使用修改過的密碼如“123456”

      ejbca係統提供了兩個界麵

      管理員界麵(需要證書-_冰恋小龙女,使用剛才安裝的superadmin證書)

    https://ca.test.com:8443/ejbca/adminweb/
    

      用戶界麵

    http://ca.test.com:8080/ejbca/
    

      弄好了超級管理員證書之後--|11068彩票,我們開始管理數字證書吧_106官网彩票是真是假!

    1||娱乐彩票注册送彩金、用戶注冊

      數字證書是身份認證的載體__01彩票是怎么回事,身份認證的對象就是“用戶”|_菏泽医专贴吧,數字證書包含“用戶”的基本信息|--云发购快三,就想身份證包含了你的姓名等基本信息一樣-|_365彩票为什么买不了,注冊過程即是你想ejbca提交個人基本信息

      ejbca管理員界麵中-众彩国际,打開“RA Functions”—“Add End Entity”菜單--|宋慧乔谈结婚,填寫以下“Required”列打勾的項|-|369彩票首页。

      用戶模板選擇“EMPTY”

      輸入用戶名與密碼

      Common name--|红警全能王2009,如果是服務器用證書--长江电力电子商务网,這裏請填寫域名

      填寫證書信息-烈女蒋究,證書模板選擇“ENDUSER”--_云顶至尊app怎么样,CA選擇“dev”--陈奎元简历,Token選擇“P12 file”

      最後點擊“Add”按鈕注冊

    2|||庆阳七中吧、下載證書

      注冊完用戶|求购小龙虾,自然迫不及待要弄到一個證書了_36选7中注好彩3中奖,在ejbca用戶界麵中-|请输入查询关键字,打開“Enroll”—“Create Browser Certificate”菜單

      輸入用戶名和密碼__军人涨薪,點擊“OK”按鈕-||教师教学反思,進入下麵的頁麵

    “Key length”選擇“2048 bits”_-7k7小游戏大全;“Certificate profile”選擇“ENDUSER”_360老时时彩开奖代购,點擊“Enroll”按鈕下載證書

    3|-二胡几根玄、吊銷證書

      管理員發現用戶證書被人盜用了__快感方程式1,好辦--众发娱乐在哪下载,吊銷它

      ejbca管理員界麵中在线spy2wc厕所中国,打開“RA Functions”—“Search End Entities”菜單-盈盈彩是赌博吗。“Search end entities with status”處下拉框選擇“All”_-陆达生,點擊右邊的“Search”按鈕查看用戶信息(下圖省略其他列)

      勾選需要吊銷的用戶|-105彩票安全吗,點擊表格下方的“Revoke Selected”按鈕|_-234彩票网络平台,吊銷用戶

    4--花样少女是多大、更新證書

      用戶上次申請的證書到期了_-_大丰长途汽车站,要更換新的證書

      ejbca管理員界麵中_-淘宝网开店流程,打開“RA Functions”—“Search End Entities”菜單|红酒倒进高脚杯。“Search end entities with status”處下拉框選擇“All”__诺基亚7070拆机,點擊右邊的“Search”按鈕查看用戶信息(下圖省略其他列)

      點擊需要更新證書用戶的最右邊列中的“Edit End Entity”超鏈接|__药酒是在哪个朝代后出现的,編輯用戶

      設置“Status”為“New”___卡通战争剑灵离线版,點擊右邊的“Save”按鈕--_凹凸txt。然後輸入新密碼__2011qq官方下载,其他項保持不變|_云顶娱乐场官网下载,點擊頁麵最下方的“Save”按鈕保存設置

    5_-|苯氨基丙酸是什么、根證書

      ejbca作為一個CA加雷斯 贝尔,有它自己的根證書

      ejbca用戶界麵中_||108娱乐app,打開“Retrieve”—“Fetch CA Certificates”菜單|__原味丝袜qq,可以下載不同格式的根證書

    6|长城彩票可以提现吗、申請tomcat服務器證書

      以上方式可以管理普通用戶用的瀏覽器證書|-_惠安三中网,格式為p12__美国高菲特,tomcat服務器用的證書格式為jks|_|106官网彩票提现不到账,怎麼申請呢|-_变形记美丽加减法全集?

      用戶注冊時|--男儿当入樽粤语版,證書模板選擇“SERVER”-_宏基s220,CA選擇“dev”_yy飞机票格式,Token選擇“JKS file”_|东港宋老六,其他項的值不變

      下載證書時|掌信彩app下载,在ejbca用戶界麵中_|4008 111111,打開“Enroll”—“Create Keystore”菜單-|掌上彩票骗局揭秘,輸入用戶名與密碼|-1分时时彩规律,進入下麵的頁麵

      “Key length”選擇“2048 bits”-|犇龙庙;“Certificate profile”選擇“SERVER”_仙剑5dlc,點擊“Enroll”按鈕下載證書

      其他服務器證書格式大同小異_-诺基亚5530xm软件,相信你可以摸索出來|--365彩票升级!

    使用web service構建自己的CA係統

      ejbca係統雖然安裝好了-_tcl洗衣机维修电话,也可以管理數字證書-_-晋城五个人图片,但是||135彩票平台可靠吗,我們所有的操作都在ejbca提供的界麵中執行|-数控g96,先不說全部是英文-11086移动时时彩官网,單單它裏麵很多配置項就讓人眼花繚亂_|69代理,很多配置項要麼是固定的_众益彩手机客户端,要麼是不需要的-打磨木化石工具,因此_--尊彩升级的星彩网APP,最合理的做法是在ejbca之上構建一個中間層|-|丁丁与杨坤,用戶訪問中間層提供的證書管理服務-雪碧真我篮球,中間層的服務則使用ejbca實現||诺基亚滑盖手机大全图片及报价,正好ejbca提供了完整的web service接口

      中間層隻需要提供數字證書的注冊|斗战神宇文公在哪里、下載--35彩票APP、吊銷-_-云顶国家级娱乐平台、更新即可_|蹦极事故,更多的功能當然也可以實現_|盈彩彩票提现不到账,看具體需求了|_永盛彩票是黑平台吗,下麵介紹這個中間層的基本實現過程

    1-|湖南台最近的电视剧、superadmin.jks證書

      ejbca提供的web service接口需要證書認證|_见一次吧,官方源碼給出的例子中使用的就是superadmin超級管理員的證書-雪弗莱报价,但格式是jks||掌信彩客服电话,因此我們需要弄到superadmin.jks證書__丧尸国度第四季,通過工具轉換是可以的-020彩票,但ejbca可以直接生成

      對superadmin用戶執行更新操作--|优信彩票大发是真的吗,保存之前_-_生化电影排行榜,修改下麵項的值為“JKS file”

      按照下載普通用戶證書的步驟下載superadmin的jks格式證書

    2__|宿松县人民政府网站、初始化web service連接

      有了superadmin.jks證書_|-康美药业主题曲,我們就可以用它來連接web service服務了_-_易点彩票网手机版双色球预测最准确,但是-_|迪吧现场图片,必須將web service所需的jar包添加到工程中|_李龟年是唐朝的什么,這些jar包是下麵兩個目錄下的所有jar

    /usr/java/ejbca-ce-6.3.1.1/dist/ejbca-ws-cli/lib
    /usr/java/ejbca-ce-6.3.1.1/dist/ejbca-ws-cli
    

      然後在代碼中初始化web service連接

    public void init() {
    	if (!new File(certPath).exists()) return;
    	
    	CryptoProviderTools.installBCProvider();
    
    	System.setProperty('javax.net.ssl.trustStore', 'd:/superadmin.jks');
    	System.setProperty('javax.net.ssl.trustStorePassword', '123456');
    	System.setProperty('javax.net.ssl.keyStore', 'd:/superadmin.jks');
    	System.setProperty('javax.net.ssl.keyStorePassword', '123456');
    
    	QName qname = new QName('http://ws.protocol.core.ejbca.org/', 'EjbcaWSService');
    
    	try {
    		EjbcaWSService service = new EjbcaWSService(new URL('https://ca.test.com:8443/ejbca/ejbcaws/ejbcaws?wsdl'), qname);
    		EjbcaWS ejbcaWS = service.getEjbcaWSPort();
    	} catch (Exception e) {
    	}
    }
    

      注意__7看7k:連接地址隻能是域名-|_维尚律声,這個域名是安裝ejbca時為ejbca服務器指定的||-永胜国际彩票合法吗,所以連接ejbca提供的web service接口服務的機器要配置hosts

    172.17.210.124 ca.test.com
    

      初始化的目的是拿到EjbcaWS對象的實例-|_庐山县委书记,接下來的數字證書的注冊_-208彩票送彩金、下載等服務均基於它

    3_-|沈阳调料市场、實現數字證書管理服務

      查看用戶是否已經注冊

    private boolean isExist(String username) throws Exception {
    	UserMatch usermatch = new UserMatch();
    	usermatch.setMatchwith(UserMatch.MATCH_WITH_USERNAME);
    	usermatch.setMatchtype(UserMatch.MATCH_TYPE_EQUALS);
    	usermatch.setMatchvalue(username);
    	try {
    		List<UserDataVOWS> users = ejbcaWS.findUser(usermatch);
    		if (users != null && users.size() > 0) {
    			return true;
    		} else {
    			return false;
    		}
    	} catch (Exception e) {
    		throw new Exception('檢查用戶 ' + username() + ' 是否存在時出錯-_|陕西靖边新闻:' + e.getMessage());
    	}
    }
    

      用戶注冊與更新|衡阳县红网,用的都是editUser()方法||长春新天地电影院,因此要先判斷是否存在

    public void editUser() throws Exception {
    	UserDataVOWS userData = new UserDataVOWS();
    	userData.setUsername('testname');//用戶名
    	userData.setPassword('123456');//密碼
    	userData.setClearPwd(false);//默認
    	userData.setSubjectDN('CN=' + 'testname'
    			+ ',OU=' + 'testou'
    			+ ',O=' + 'testo'
    			+ ',C=cn'
    			+ ',telephoneNumber=' + '1234567890'
    			);//設置唯一甄別名
    
    	String pattern = 'yyyy-MM-dd HH:mm:ssZZ'; // ISO 8601標準時間格式
    	userData.setStartTime(DateFormatUtils.format(new Date(),pattern));//證書有效起始日期
    	userData.setEndTime(DateFormatUtils.format(DateUtils.addDays(new Date(), 100), pattern));//結束日期
    
    	userData.setCaName('test');//ca名稱|--致吸血鬼的五曲,ejbca的名稱
    	userData.setSubjectAltName(null);
    	userData.setEmail('test@test.com');//郵件地址
    	userData.setStatus(UserDataVOWS.STATUS_NEW);//狀態為new
    	userData.setTokenType(UserDataVOWS.TOKEN_TYPE_P12);//設置p12格式證書
    	userData.setEndEntityProfileName('user');//終端實體模板
    	userData.setCertificateProfileName('user');//證書模板
    	try {
    		ejbcaWS.editUser(userData);
    	} catch (Exception e) {
    		throw new Exception(e.getMessage());
    	}
    }
    

      代碼中有幾處值得注意的_|马甲客,終端實體模板“user”和證書模板“user”需要在ejbca管理員界麵中配置_|_cad2004序列号,並且終端實體模板“user”中要配置開啟“SubjectDN”的屬性如CN|-|永胜彩票骗局、OU|_|选票模板、O|-亿彩网提现怎么不能提、C|-|1分快3彩票、telephoneNumber等-|老歌听不完,還要允許修改startTime和endTime

      吊銷證書

    public void revoke(String username) throws ServiceException {
    	try {
    		ejbcaWS.revokeUser(username, RevokedCertInfo.REVOCATION_REASON_UNSPECIFIED, false);
    	} catch (Exception e) {
    	}
    }
    

      創建證書

    private void createCert(String username, String password, String path) throws Exception {
    	FileOutputStream fileOutputStream = null;
    	try {
    		// 創建證書文件
    		KeyStore ksenv = ejbcaWS.pkcs12Req(username, password, null, '2048', AlgorithmConstants.KEYALGORITHM_RSA);
    		java.security.KeyStore ks = KeyStoreHelper.getKeyStore(ksenv.getKeystoreData(), 'PKCS12', password);
    		fileOutputStream = new FileOutputStream(path + File.separator + username + '.p12');
    		ks.store(fileOutputStream, password.toCharArray());
    
    		// 創建密碼文件
    		File pwdFile = new File(path + File.separator + username + '.pwd');
    		pwdFile.createNewFile();
    		BufferedWriter out = new BufferedWriter(new FileWriter(pwdFile));
    		out.write(password);
    		out.flush();
    		out.close();
    	} catch (Exception e) {
    		throw new Exception('用戶  ' + username + ' 證書創建失敗-优真崎航:' + e.getMessage());
    	} finally {
    		if (fileOutputStream != null) {
    			try {
    				fileOutputStream.close();
    			} catch (IOException e) {
    			}
    		}
    	}
    }
    

      證書創建在服務器上-_-阆中市国土局,用戶調用下載證書的接口服務-_穿越之古灵精怪俏王妃,應該返回一個下載地址|-乐都信息港,這裏介紹用nginx作為文件下載服務器-_-天津静海车祸,參考http://www.cnblogs.com/ywlaker/p/6129872.html一文介紹的關於nginx的部分

      到此為止-||珠宝软文,ejbca構建的ca係統已經完成|-仙五破解版,當然|-|奥旭集团,上述隻是核心代碼-雅信cat,怎麼運行_盈彩平台提不出钱来、部署就不介紹了|_-改装车出售,下麵簡單介紹https基本原理與數字證書的使用

    https基本原理與數字證書的使用

      首先|11月4日风雨大作,介紹下密碼學的基本知識--345彩票网导,我們從下麵的加密通信模型開始

      我向朋友發送一條消息“有時間一起吃飯嗎”|-|1号娱乐APP,實際在網絡中傳輸的是加密後的數據___励志歌曲排行榜,而不是原文-2号彩票平台,隻是加密和解密過程對我和朋友是透明的

    1|-|移动彩票首页、對稱與非對稱加密

      上述通信過程中_-女人二十种外阴,如果加密與解密使用相同的密鑰-_惠蒙网qig6,稱為對稱加密-2016贺岁档电影,如果使用不同的密鑰|_反间谍工作的主管单位是什么,稱為非對稱加密

      對稱加密的特點是速度快-网上购物秋装,可加密的數據量大-|取名网鸿运测名;非對稱加密的特點是速度慢-_|杨幂不照雅全图,因此隻用來加密少量數據|_尹国驹 何鸿燊,但極難破解

      非對稱加密過程中使用的兩個不同的密鑰__永盛国彩,一個稱為“私鑰”_-南通中学,一個稱為“公鑰”-_说文解字txt,它們一一對應|__节操卫视,稱為“密鑰對”__肾毒清,“公鑰”可以給任何人使用-||花为眉男主角,但“私鑰”必須自己保持--_现任国家领导人排名,一旦“私鑰”泄露-__csolcn,這個密鑰對就應該被拋棄

      密鑰對有兩個非常重要的特點||南京手机贴膜:1_魔龙辅助官网、“私鑰”可以導出“公鑰”_|345彩票网邀请码,但“公鑰”無法導出“私鑰”|_方程计算器;2365彩票快3、經“私鑰”加密的內容隻能由“公鑰”解密|_有比我更帅的人,經“公鑰”加密的內容也隻能由“私鑰”解密__|闫文杰。

      這兩個特點有兩個重要用途|-赞美家乡的诗歌:1_|亿彩彩票是正规平台吗、“私鑰”持有者用“私鑰”加密內容_寻找了解绝杀技,發送給“公鑰”持有者解密||青年工社,驗證“私鑰”持有者的身份__-注册送58元彩票体验金。因為“公鑰”能解密的內容_|天天酷跑九月幸运星,隻能是由“私鑰”加密的-|易彩堂赢了钱敢要吗?;2||_黔中经济区发展规划、“公鑰”持有者用“公鑰”加密內容|-_英女侠新形象,發送給“私鑰”持有者解密__|低端单反,保證內容安全--中央一套 直播。因為隻有“私鑰”能解密_|_雅克蜥,即使內容被截獲--365彩票邀请码,截獲者也無法知道內容是什麼

    2__|月亮的知识、數字證書

      數字證書是一個文件|-198彩票登录,包含了使用者的身份信息-|-注册送金币、以及權威機構(CA)的數字簽名_|盈娱乐注册,就向我們的居民身份證一樣|-_盈彩彩票怎么注册,數字證書是“網絡身份證”-|-歌手2017第三期排名,用於驗證互聯網上證書持有者的身份

      頒發數字證書的機構叫CA--专科学校排名及分数线,全世界隻有少數權威的CA|_160彩票真的假的,因為頒發出去的證書它們是要負法律責任的__|亿彩彩票网站合法吗,所以向它們申請證書也要繳費|防狼水,我們自己搭建的ejbca頒發的證書隻適合在企業內部使用|甲申日,這個CA是沒有權利向互聯網上其他商業公司頒發證書的

      有了數字證書_链家地产司歌歌词,隻要配置服務開啟https就可以使用數字證書了

      https對於數字證書的認證包括“單向認證”與“雙向認證”-|_永盛娱乐怎么封了,“單向認證”隻由客戶端驗證服務器|开业软文,“雙向認證”則兩者相互驗證||水貂图片,隻要驗證不通過-|-神雕段誉传,通信就自動中斷-|胡梦舟,下麵介紹通信的流程以及如何在tomcat中配置

    3|_-东莞一条龙服务流程、https單向認證

      “單向認證”的兩個實體

      “單向認證”的流程如下圖

      簡要說明如下

    客戶端訪問服務器
    服務器響應客戶端传奇个性行会名字,發送服務器證書給客戶端
    客戶端查詢“受信任根證書頒發機構”--花儿乐队演唱会,驗證服務器證書
    客戶端驗證完服務器證書__金饶,生成“密鑰對”及會話密鑰_--新闻频道13在线直播,與服務器協商會話密鑰
    會話密鑰協商完成||喜悦张海军,開始安全加密通信
    

      tomcat開啟https單向認證的配置

    <Connector port='8443' protocol='org.apache.coyote.http11.Http11Protocol'
        maxThreads='150' SSLEnabled='true' scheme='https' secure='true'
        clientAuth='false' sslProtocol='TLS'
        keystoreFile='D:	omcat.jks' keystorePass='123456' />

    4-|古县地图、https雙向認證

      “雙向認證”的兩個實體

      “雙向認證”的流程如下圖

      簡要說明如下

    客戶端訪問服務器
    服務器響應客戶端||_免费qq空间克隆,發送服務器證書給客戶端
    客戶端查詢“受信任根證書頒發機構”|-庆阳七中吧,驗證服務器證書
    驗證完服務器證書_|_www hhcxxd com,客戶端發送客戶端證書給服務器
    服務器查詢“信任庫”或通過證書鏈-_-2004cad下载,驗證客戶端證書
    客戶端與服務器協商會話密鑰加密方案
    客戶端與服務器協商會話密鑰
    會話密鑰協商完成||注册送58元彩票体验金,開始安全加密通信
    

      tomcat開啟https雙向認證的配置

    <Connector port='8443' protocol='org.apache.coyote.http11.Http11Protocol'
        maxThreads='150' SSLEnabled='true' scheme='https' secure='true'
        clientAuth='true' sslProtocol='TLS'
        keystoreFile='D:	omcat.jks' keystorePass='123456'
        truststoreFile='D:	omcat.jks' truststorePass='123456'/>

延伸閱讀-|北交大晨光bt:

About IT165 - 廣告服務 - 隱私聲明 - 版權申明 - 免責條款 - 網站地圖 - 網友投稿 - 聯係方式
本站內容來自於互聯網,僅供用於網絡技術學習,學習中請遵循相關法律法規
千禧彩票双赢彩票大赢家彩票四季彩票qq分分彩星彩彩票

免责声明: 本站资料及图片来源互联网文章,本网不承担任何由内容信息所引起的争议和法律责任。所有作品版权归原创作者所有,与本站立场无关,如用户分享不慎侵犯了您的权益,请联系我们告知,我们将做删除处理!