0.环境 本文的相关源码位于 https://github.com/dreamingodd/CA-generation-demo 必须安装nginx，必须安装openssl，（用apt-get update, apt-get install来安装比较简单） 1.配置和脚本 先 ...

前言 本篇文章主要介绍的是OpenSSL生成自签名证书，实现https双向认证。 一、在linux中使用OpenSSL生成CA证书、客户端证书、服务端证书 查看 OpenSSL版本号 openssl version -a 如果不存在，需要安装OpenSSL 下载地址 ...

HttpClient简介 1.HTTP 协议是 Internet 上使用得最多、最重要的协议之一，越来越多的 Java 应用程序需要直接通过 HTTP 协议来访问网络资源。虽然在 JDK 的 jav ...

未配置证书的访问： 生成证书： Keytool： 生成数字证书：自签名X509证书 PS F:\开发工具\apache-tomcat-9.0.11\conf> keytool -genkeypair ...

本文主要参考了： https://www.cnblogs.com/xiao987334176/p/11041241.html https://ask.dcloud.net.cn/article/39567 https://blog.csdn.net/weixin_34387468 ...

原文：https://www.jianshu.com/p/2b2d1f511959 作者：黄湘龙 研究HTTPS的双向认证实现与原理，踩了不少坑，终于整个流程都跑通了，现在总结出一篇文档来，把一些心得，特别是容易踩坑的地方记录下来。 1.原理 双向认证，顾名思义，客户端和服 ...

一直以来都对数字证书的签发，以及信任等事情一知半解。总算有个闲适的周末来总结和深入一下相关的知识。 CA: CA(Certificate Authority)是证书的签发机构，它是负责管理和签发证书的第三方机构，是受到广泛信任的机构。一般在我们的电脑中，浏览器里，或者手机里都会内置一批 ...

前言 EJBCA是可以实现签发自签证书并且提供证书验证（CRL,OCSP）的开源项目，主要实现了CAB论坛的BR基准和ADOBE的基准以及一些RFC协议。一般来说只有CA机构才会使用到，这里记录下EJBCA的安装。官方提供了docker的形式安装(以后测试安装)。 参考文献 EJBCA官网 ...