- 浏览: 1504868 次
- 性别:
- 来自: 厦门
文章分类
- 全部博客 (516)
- Java (49)
- Java/Struts 2.0 (25)
- Java/Spring、Spring MVC (11)
- Java/Quartz (3)
- Java/Lucene (6)
- Java/Hibernate (19)
- Java/openJPA (7)
- Java/DWR (7)
- Java/Security、Spring Security/OAuth2 (6)
- Java/Threading (9)
- Java/XML (22)
- java/design pattern (4)
- Android (2)
- JavaScript (46)
- jquery (3)
- DB/MySQL (23)
- DB/Oracle (16)
- PHP (25)
- CSS (20)
- Linux (38)
- C/C++、DLL、Makefile、VC++ (31)
- 正则 (9)
- Eclipse (4)
- 安全、网络等概念 (25)
- 集群 (7)
- 网页 (5)
- 视频\音频 (1)
- HTML (6)
- 计算机数学/算法 (3)
- Virtualbox (1)
- LDAP (2)
- 数据挖掘 (6)
- 工具破解 (1)
- 其他 (13)
- Mail (1)
- 药材 (3)
- 游戏 (2)
- hadoop (13)
- 压力测试 (3)
- 设计模式 (3)
- java/Swing (2)
- 缓存/Memcache (0)
- 缓存/Redis (1)
- OSGI (2)
- OSGI/Gemini (0)
- 文档写作 (0)
- java/Servlet (3)
- MQ/RabbitMQ (2)
- MQ/RocketMQ (0)
- MQ/Kafka (1)
- maven (0)
- SYS/linux (1)
- cache/redis (1)
- DB/Mongodb (2)
- nginx (1)
- postman (1)
- 操作系统/ubuntu (1)
- golang (1)
- dubbo (1)
- 技术管理岗位 (0)
- mybatis-plus (0)
最新评论
-
pgx89112:
大神,请赐我一份这个示例的项目代码吧,万分感谢,1530259 ...
spring的rabbitmq配置 -
string2020:
不使用增强器 怎么弄?
OpenJPA的增强器 -
孟江波:
学习了,楼主,能否提供一份源代码啊,学习一下,十分感谢!!!4 ...
spring的rabbitmq配置 -
eachgray:
...
spring-data-redis配置事务 -
qljoeli:
学习了,楼主,能否提供一份源代码啊,学习一下,十分感谢!!!1 ...
spring的rabbitmq配置
1.什么是CA
CA是Certification Authoritcation的缩写,即证书颂发机构,他是一个负责发放和维护证书的实体,一般是第三方的。
2.什么是证书
证书就是数字化的文件,里面有一个实体(网站,个人等)的公共密钥和其他的属性,如名称、CA信息、加密算法等。该公共密钥只属于某一个特定的实体,它的作用是防止一个实体假装成另外一个实体。
3.加密算法都有哪些
加密算法主要分为对称加密和非对称加密。
对称加密是指双方拥有相同的密钥,用这个密钥加密的也可以用这个密钥解密。常见的有DES,DES3,RC4等
非对称加密是指双方使用不同的密钥,分为公钥和私钥,公钥是发给别人,用于加密的,私钥是留给自己用于把别人加密的东西解密的。公钥和私钥是严格成对的。常见的算法有RSA,DSA,DH等
除了这些加密算法一般还会提到叫散列算法的东东,这些算法不是用来加密的,而是把数据转换成一些特定长度的较验数据,用来检验原数据是否被篡改的。常见的有MD5,SHA,Base64,CRC等。
4.证书的作用
证书主要有两个作用,一个是加密通信,一个是数字签名。
加密通信是保证数据不被别人截获并且不被知道通信内容的,主要是两个层次,一个是通信双方身份确认,避免对方是冒充的,另一个是数据通过公钥加密传输和使用私钥解密。这方面常见的具体应用就是SSL和HTTPS。
数字签名是用于识别签名者身份的,这个从字面就可以理解。你使用你的私钥进行签名,然后用户看到你的签名后用公钥检查,发现的确是你的数字签名,就可以了。这个常见的应用有代码发行商签名,就是签名控件的那种,邮件数字签名,电子公章等。
5.证书的格式
现在常用的证书都是采用X.509结构的,这个是一个国际标准。具体的证书包装格式有PKCS#7,PKCS#10,PKCS#12,CER等等,其中PKCS#12是把公钥和私钥放在一起的,便于证书拥有者使用。
6.CA体系的结构
CA的组织结构跟域名有些相似,有一个根CA,然后它派生了一些子的,子又生孙,孙又生子,子子孙孙无穷匮也。但是给人家当孙子的滋味是不好受的,要交年
费的,而且一个证书一年上万块。于是乎,你可以自己当老大,就是自己当根,然后再发放证书,有一个缺陷是要取得别人的认可才行。自己做根CA要有一个根证
书,然后自己给自己签名,就行了。然后再用这个根证书和根私钥给你的子机构签发证书就可以了。用户使用你签名的证书之前必须要把你的根证书给用户,让用户
安装在受信任的根区域就算认可了。
7.CA中心的功能
一个CA中心主要是做以下的工作:
1)接受证书申请,验证申请人身份,签发证书,向用户提供证书的下载
2)吊销证书,发布黑名单,发布吊销列表(CRL,certificate revocation list)
8.CA中心的物理架构
1)CA服务器,用于接收证书申请、证书生成、证书作废、证书恢复等操作
2)数据库服务器,用于记录用户信息,证书信息,黑名单信息,操作日志等
3)目录服务器,存放发出的证书和CRL列表,提供证书下载和发布CRL
4)操作终端,证书申请、作废、查询、统计、设置等操作
5)硬件加密机/卡,保存CA的根私钥,用于对证书进行签名
9.什么是PKI
PKI就是公钥基础设施,即PKI是通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的一种体系。
10.证书的具体用途
签发一个证书的时候要提供具体用途的,比如说:邮件签名,软件开发商签名,IPSec加密,服务器通信加密等,如果越出指定范围的用途都是不受信任的。
11.CA中心的法律责任
CA中心对申请人通过其签发的数字证书对第三方产生的侵害负连带责任。
http://pepa.iteye.com/blog/251006
发表评论
-
客户端用https连接服务器的一点心得
2016-05-11 17:13 490转自:http://dannyyuan.blog.51ct ... -
解决PKIX:unable to find valid certification path to requested target 的问题
2016-05-11 17:11 883转自:http://blog.csdn.net/ ... -
cookie的secure、httponly属性设置
2014-03-04 16:19 17072转载自:http://www.cnblogs ... -
框架注入漏洞
2014-02-27 16:21 72432 详细描述 攻击者有可能注入含有恶 ... -
链接注入漏洞
2014-02-27 16:20 18644详细描述 “链接注入”是修改站点内容的行为,其方式为将外 ... -
XSS跨站脚本攻击在Java开发中防范的方法
2014-02-27 16:14 4149详细描述 跨站脚本攻击(也称为XSS)指利用网站漏洞从用 ... -
XSS跨站脚本攻击在Java开发中防范的方法
2014-02-27 09:48 7705转自:http://hi.baidu.com/hkr_tam ... -
HTTP 1.1状态代码及其含义
2011-10-20 10:16 1442下表显示了常见 ... -
使用X.509数字证书加密解密实务(三)-- 使用RSA证书结合对称加密技术加密长数据
2010-03-03 17:00 2221上一章节讨论了如何 ... -
使用X.509数字证书加密解密实务(二)-- 使用RSA证书加密敏感数据
2010-03-03 16:52 2802源自:http://www.cnblogs.com/chnk ... -
使用X.509数字证书加密解密实务(一)-- 证书的获得和管理
2010-03-03 16:40 3250源自:http://www.cnblogs.com/chnki ... -
X.509 数字证书结构和实例
2010-03-03 16:36 2929源自:http://www.cnblogs.com/chnki ... -
CA基本常识:X.509标准
2010-03-03 16:21 4641原文连接: http://www.cnblogs.com ... -
安全认证相关文档
2010-03-02 15:59 1054PKCS#11 中文手册 -
openssl使用手册
2009-08-04 10:28 7353OpenSSL有两种运行模式 ... -
JA-SIG(CAS)学习笔记1
2009-07-15 01:16 1323实验步骤: STEP 1,搭 ... -
公钥系统_数字签名_数字证书工作原理入门 (转)
2009-02-24 07:27 2105公钥系统 / 数字签名 / 数字证书工作原理入 ... -
详解公钥、私钥、数字证书的概念
2009-02-05 15:59 3402http://pepa.iteye.com/blog/2509 ... -
密钥库文件格式(Keystore)和证书文件格式(Certificate)
2009-02-05 15:56 3156密钥库文件格式【Keystore】 格式 : ... -
java 项目的安全学习地址
2009-02-01 16:07 1452java 项目的安全学习地址: http://www.ja-s ...
相关推荐
数字证书的签名,证书的制作与查看,这是一个用C#编写 的程序代码
CA系统白皮书。实现数字证书(即网络中的个人虚拟身份证)的发放和管理。本系统所发放的数字证书用于各种应用系统的身份认证、操作的电子签名、数据的加密。
CA数字证书认证系统培训资料.doc
一个免费的开源的CA 证书签发系统,仅供参考和学习使用
这是软件大型实验周的课设作品,用来实现一个简单的 CA 系统,它包含以下功能: 证书生成:用户提供 Certificate Signing Request (CSR)和 公钥后,系统会自动为用户生成证书并通过邮箱发放,支持 用于 SSL 和代码...
功能全面的CA证书管理系统,基于J2EE架构,自建认证中心的参考代码,很有价值
图文并茂,详细讲述如何在Windows server 2003系统上安装配置CA服务器安装和配置,适用于安全机制的配置。
CA证书服务器的建立与使用 一、实验题目 : CA证书服务器的建立与使用 二、实验目的 本课程设计的目的是,使学生掌握CA认证的知识,并能够使用证书完成用户身份的认证和通信过程中的安全保密。 三、实验要求 与...
这是一个关于数字证书的系统,里面有详细的设计说明,对于编程设计有一定的帮助。
微信支付商户证书cert.zip中的rootca.pem文件。根据微信支付官方的信息:“由于绝大部分操作系统已内置了微信支付服务器证书的根CA证书, 2018年3月6日后, 不再提供CA证书文件(rootca.pem)下载。”
CA证书 给大家分享下,大家看看怎么样,我的联想S890没有CA证书,我正在找。有的发下。
可以模拟CA的功能,有源代码、可以颁发数字证书和进行加密、解密
基于X.509标准的CA数字证书系统的设计与实现
基于证书网关的证书跨CA查取系统的设计与实现,熊飞,龙毅宏,数字证书是一种权威性的电子文档。它是由一个权威机构——CA(Certification Authority)发行的,人们可以在互联网交往中用它来识别对方��
本标准规定了区块链平台基于密码技术的CA系统的证书申请接口、证书更新接口、证书撤销接口以 及证书下载接口。 本标准适用于深圳市商用密码行业协会内各企业单位区块链平台与电子认证服务机构(CA机构)的 CA服务...
该示例代码为CA证书自动检查和安装解决方案程序!其基于Active X控件运行。主要解决https协议证书的认证签名问题,不需要你办理任何手续、支付任何费用即可以使https协议地址无障碍访问。注意该页面程序放置于http...
小型CA系统DLL源码 操作时候,根证书公钥文件RootCert.pem、数据库文件RA.mdb必须与MiniCA.exe放在同一目录下面。
基于X.509标准的CA数字证书系统的设计与实现(修改稿).
注意事项: 手机需要ROOT。 如果用Magisk,需要保证Magisk的版本大于20.4。 也可用于kernelSU,版本0.6.0测试通过。 测试手机环境:pixel6 安卓13 kernelsu
该示例代码为CA证书自动检查和安装解决方案程序更新版!其基于更可靠的Windows系统自身控件运行。主要解决https协议证书的认证签名问题,不需要你办理任何手续、支付任何费用即可以使https协议地址“无障碍访问”。...