1、前言 　　　最近工作涉及到https，需要修改nginx的openssl模块，引入keyless方案。关于keyless可以参考CloudFlare的官方博客： https://blog.cloudflare.com ...

0.环境 本文的相关源码位于 https://github.com/dreamingodd/CA-generation-demo 必须安装nginx，必须安装openssl，（用apt-get update, apt-get install来安装比较简单） 1.配置和脚本 先 ...

前言 前一段时间有了解如何配置Tomcat服务为Https单向认证和双向认证，当时也做了一些记录，今天开始写博客，就把以前的记录拿出来整理下，分享给大家。本文没有介绍证书如何生成，会在下一篇博文里介绍。 1 配置Tomcat服务为https单向认证 1.1 修改配置 ...

HTTPS 是我们开发中经常用到的通信加密技术，能有效保护我们网络访问中的安全，本文主要讲解单向 和 双向 https 的配置。关于https 的实现原理在这里我就不赘述了，附上阮一峰老师的关于https介绍几篇博客，有兴趣的童鞋可以看一看：图解SSL/TLS协议 数字签名是什么？ 本文目录 ...

一、首先为tomcat服务器生成证书(tomcat8.5) keytool -genkey -v -alias tomcat -keystore tomcat.keystore -keyalg RSA -validity 180 -keysize 2048 ...

/article/details/91855502 我主要使用openssl工具来生成的http ...

1.单向认证，就是传输的数据加密过了，但是不会校验客户端的来源 2.双向认证，如果客户端浏览器没有导入客户端证书，是访问不了web系统的，找不到地址 如果只是加密，单向就行 如果想要用系统的人没有证书就访问不了系统的话，就采用双向认证 第一步：为服务器生成证书 使用keytool ...

前言：我这里记录了关于CA证书->https单向认证->抓包工具在https抓包原理->https双向认证->SSL pining原理和绕过以及一些细节的思考（不知道对或错） CA证书 先来了解下关于CA证书 证书是用来证明公钥拥有者身份的凭证。 CA证书的由来 ...