在Android端实现SSL可谓是遍地是坑，出错的原因多种多样，解决方法也各不相同，单单一篇文章不可能填完所有的坑，我会把解决问题的步骤和思路分享给大家。 　　首先要感谢各位前辈的努力，由于SSL调了10来天才调通，中间还隔着10.1，好多文章已经忘了出处，有的还是同事给找的资料，我会 ...

一· 快速命令 1.生成ca证书 openssl req -new -x509 -keyout ca.key -out ca.crt -days 36500在本目录得到 ca.key 和 ca.c ...

文中首先解释了加密解密的一些基础知识和概念，然后通过一个加密通信过程的例子说明了加密算法的作用，以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释，并讨论一下windows中数字证书的管理， ...

双向认证： 客户端向服务器发送消息，首先把消息用客户端证书加密然后连同时把客户端证书一起发送到服务器端， 服务器接到消息后用首先用客户端证书把消息解密，然后用服务器私钥把消息加密，把服务器证书和消息一起发送到客户端， 客户端用发来的服务器证书对消息进行解密，然后用服务器的证书 ...

目录 1 SSL 1.1 SSL了解 1.2 导入证书 1.3 tomcat配置SSL 1.4 具体操作 2 单向认证 2.1 第三方签名 3 双向认证 3.1 引言 ...

介绍了SSL双向认证的一些基本问题，以及使用Nginx+PHP基于它搭建https的Webservice。 之前的方式只是实现1:1的模式，昨天同事继续实现了n:1的模式，这里我再整理记录下。 由于nginx的ssl_client_certificate参数只能指定一个客户端公钥，如果增加一个 ...

上一篇介绍了SSL双向认证的一些基本问题，以及使用Nginx+PHP基于它搭建https的Webservice。 之前的方式只是实现1:1的模式，昨天同事继续实现了n:1的模式，这里我再整理记录下。 由于nginx的ssl_client_certificate参数只能指定一个客户端公钥 ...

对于 NGINX 的 HTTPS 配置，通常情况下我们只需要实现服务端认证就行，因为浏览器内置了一些受信任的证书颁发机构（CA），服务器端只需要拿到这些机构颁发的证书并配置好，浏览器会自己校验证书的可用性并通过 SSL 进行通讯加密。 但特殊情况下我们也需要对客户端进行验证，只有受信任的客户端 ...