1、前言 　　　最近工作涉及到https，需要修改nginx的openssl模塊，引入keyless方案。關於keyless可以參考CloudFlare的官方博客： https://blog.cloudflare.com ...

0.環境 本文的相關源碼位於 https://github.com/dreamingodd/CA-generation-demo 必須安裝nginx，必須安裝openssl，（用apt-get update, apt-get install來安裝比較簡單） 1.配置和腳本 先 ...

前言 前一段時間有了解如何配置Tomcat服務為Https單向認證和雙向認證，當時也做了一些記錄，今天開始寫博客，就把以前的記錄拿出來整理下，分享給大家。本文沒有介紹證書如何生成，會在下一篇博文里介紹。 1 配置Tomcat服務為https單向認證 1.1 修改配置 ...

HTTPS 是我們開發中經常用到的通信加密技術，能有效保護我們網絡訪問中的安全，本文主要講解單向 和 雙向 https 的配置。關於https 的實現原理在這里我就不贅述了，附上阮一峰老師的關於https介紹幾篇博客，有興趣的童鞋可以看一看：圖解SSL/TLS協議 數字簽名是什么？ 本文目錄 ...

一、首先為tomcat服務器生成證書(tomcat8.5) keytool -genkey -v -alias tomcat -keystore tomcat.keystore -keyalg RSA -validity 180 -keysize 2048 ...

/article/details/91855502 我主要使用openssl工具來生成的http ...

1.單向認證，就是傳輸的數據加密過了，但是不會校驗客戶端的來源 2.雙向認證，如果客戶端瀏覽器沒有導入客戶端證書，是訪問不了web系統的，找不到地址 如果只是加密，單向就行 如果想要用系統的人沒有證書就訪問不了系統的話，就采用雙向認證 第一步：為服務器生成證書 使用keytool ...

前言：我這里記錄了關於CA證書->https單向認證->抓包工具在https抓包原理->https雙向認證->SSL pining原理和繞過以及一些細節的思考（不知道對或錯） CA證書 先來了解下關於CA證書 證書是用來證明公鑰擁有者身份的憑證。 CA證書的由來 ...