0.環境 本文的相關源碼位於 https://github.com/dreamingodd/CA-generation-demo 必須安裝nginx，必須安裝openssl，（用apt-get update, apt-get install來安裝比較簡單） 1.配置和腳本 先 ...

前言 本篇文章主要介紹的是OpenSSL生成自簽名證書，實現https雙向認證。 一、在linux中使用OpenSSL生成CA證書、客戶端證書、服務端證書 查看 OpenSSL版本號 openssl version -a 如果不存在，需要安裝OpenSSL 下載地址 ...

HttpClient簡介 1.HTTP 協議是 Internet 上使用得最多、最重要的協議之一，越來越多的 Java 應用程序需要直接通過 HTTP 協議來訪問網絡資源。雖然在 JDK 的 jav ...

未配置證書的訪問： 生成證書： Keytool： 生成數字證書：自簽名X509證書 PS F:\開發工具\apache-tomcat-9.0.11\conf> keytool -genkeypair ...

本文主要參考了： https://www.cnblogs.com/xiao987334176/p/11041241.html https://ask.dcloud.net.cn/article/39567 https://blog.csdn.net/weixin_34387468 ...

原文：https://www.jianshu.com/p/2b2d1f511959 作者：黃湘龍 研究HTTPS的雙向認證實現與原理，踩了不少坑，終於整個流程都跑通了，現在總結出一篇文檔來，把一些心得，特別是容易踩坑的地方記錄下來。 1.原理 雙向認證，顧名思義，客戶端和服 ...

一直以來都對數字證書的簽發，以及信任等事情一知半解。總算有個閑適的周末來總結和深入一下相關的知識。 CA: CA(Certificate Authority)是證書的簽發機構，它是負責管理和簽發證書的第三方機構，是受到廣泛信任的機構。一般在我們的電腦中，瀏覽器里，或者手機里都會內置一批 ...

前言 EJBCA是可以實現簽發自簽證書並且提供證書驗證（CRL,OCSP）的開源項目，主要實現了CAB論壇的BR基准和ADOBE的基准以及一些RFC協議。一般來說只有CA機構才會使用到，這里記錄下EJBCA的安裝。官方提供了docker的形式安裝(以后測試安裝)。 參考文獻 EJBCA官網 ...