文中首先解釋了加密解密的一些基礎知識和概念，然后通過一個加密通信過程的例子說明了加密算法的作用，以及數字證書的出現所起的作用。接着對數字證書做一個詳細的解釋，並討論一下windows中數字證書的管理， ...

目錄 1 SSL 1.1 SSL了解 1.2 導入證書 1.3 tomcat配置SSL 1.4 具體操作 2 單向認證 2.1 第三方簽名 3 雙向認證 3.1 引言 ...

生成證書及代碼中有關密碼的操作，請按照你們自己的需要修改成自己的 使用keytool生成證書 這個命令一般在JDK\jre\lib\security\目錄下操作 keytool常用命令 ...

介紹了SSL雙向認證的一些基本問題，以及使用Nginx+PHP基於它搭建https的Webservice。 之前的方式只是實現1:1的模式，昨天同事繼續實現了n:1的模式，這里我再整理記錄下。 由於nginx的ssl_client_certificate參數只能指定一個客戶端公鑰，如果增加一個 ...

上一篇介紹了SSL雙向認證的一些基本問題，以及使用Nginx+PHP基於它搭建https的Webservice。 之前的方式只是實現1:1的模式，昨天同事繼續實現了n:1的模式，這里我再整理記錄下。 由於nginx的ssl_client_certificate參數只能指定一個客戶端公鑰 ...

對於 NGINX 的 HTTPS 配置，通常情況下我們只需要實現服務端認證就行，因為瀏覽器內置了一些受信任的證書頒發機構（CA），服務器端只需要拿到這些機構頒發的證書並配置好，瀏覽器會自己校驗證書的可用性並通過 SSL 進行通訊加密。 但特殊情況下我們也需要對客戶端進行驗證，只有受信任的客戶端 ...

本文為博主原創，未經允許不得轉載: 　　zookeeper 作為注冊中心或服務發現協調中心的時候，zookeeper 默認與其他服務通過 http 進行通信。 　　zookeeper 與協調服務配置 ssl 雙向認證，即 client 端驗證 server 端證書，server 端驗證 ...

我們常見的SSL驗證較多的只是驗證我們的服務器是否是真實正確的，當然如果你訪問的URL壓根就錯了，那誰也沒有辦法。這個就是所謂的SSL單向認證。 但是實際中，我們有可能還會驗證客戶端是否符合要求，也就是給我們每個用戶頒發一個證書，比且每個數字證書都是唯一的，不公開的。這樣就能通過這個數 ...