在Android端實現SSL可謂是遍地是坑，出錯的原因多種多樣，解決方法也各不相同，單單一篇文章不可能填完所有的坑，我會把解決問題的步驟和思路分享給大家。 　　首先要感謝各位前輩的努力，由於SSL調了10來天才調通，中間還隔着10.1，好多文章已經忘了出處，有的還是同事給找的資料，我會 ...

一· 快速命令 1.生成ca證書 openssl req -new -x509 -keyout ca.key -out ca.crt -days 36500在本目錄得到 ca.key 和 ca.c ...

文中首先解釋了加密解密的一些基礎知識和概念，然后通過一個加密通信過程的例子說明了加密算法的作用，以及數字證書的出現所起的作用。接着對數字證書做一個詳細的解釋，並討論一下windows中數字證書的管理， ...

雙向認證： 客戶端向服務器發送消息，首先把消息用客戶端證書加密然后連同時把客戶端證書一起發送到服務器端， 服務器接到消息后用首先用客戶端證書把消息解密，然后用服務器私鑰把消息加密，把服務器證書和消息一起發送到客戶端， 客戶端用發來的服務器證書對消息進行解密，然后用服務器的證書 ...

目錄 1 SSL 1.1 SSL了解 1.2 導入證書 1.3 tomcat配置SSL 1.4 具體操作 2 單向認證 2.1 第三方簽名 3 雙向認證 3.1 引言 ...

介紹了SSL雙向認證的一些基本問題，以及使用Nginx+PHP基於它搭建https的Webservice。 之前的方式只是實現1:1的模式，昨天同事繼續實現了n:1的模式，這里我再整理記錄下。 由於nginx的ssl_client_certificate參數只能指定一個客戶端公鑰，如果增加一個 ...

上一篇介紹了SSL雙向認證的一些基本問題，以及使用Nginx+PHP基於它搭建https的Webservice。 之前的方式只是實現1:1的模式，昨天同事繼續實現了n:1的模式，這里我再整理記錄下。 由於nginx的ssl_client_certificate參數只能指定一個客戶端公鑰 ...

對於 NGINX 的 HTTPS 配置，通常情況下我們只需要實現服務端認證就行，因為瀏覽器內置了一些受信任的證書頒發機構（CA），服務器端只需要拿到這些機構頒發的證書並配置好，瀏覽器會自己校驗證書的可用性並通過 SSL 進行通訊加密。 但特殊情況下我們也需要對客戶端進行驗證，只有受信任的客戶端 ...