他的首页
他的馆藏
他的动态
馆友反馈
关于他
| 共 13 篇文章 |
|
免费 SSL 安全证书 | 水景一页。StartSSL 免费签发的安全证书(CA)的特点是:属于“中级证书颁发机构”颁发的 CA。但是我上面说了,至少免费版本的 StartSSL 证书仅仅被认证为“中级证书颁发机构”而不是“受信任的根证书颁发机构”。很不幸的是,因为 CAcert 是一个免费证书颁发机构,微软以及苹果的系统都没有将其列入证书存储区,各大流行... 阅5260 转4 评0 公众公开 13-07-10 14:34 |
f:\ssl\ca\f:\ssl\server\f:\ssl\client\f:\ssl\keystore\F:\ssl>openssl x509 -req -in server/server-req.csr -out server/server-cert.pem -signkey server/server-key.pem -CA ca/ca-cert.pem -CAkey ca/ca-key.pem -CAcreateserial -days 3650Loading ''screen'' into random state - doneSignature oksubject=/C=SG/S... 阅871 转8 评0 公众公开 11-11-11 16:05 |
利用Openssl与Keytool制作Tomcat数字证书(经验证通过)openssl ca -in tomcat_server.csr -out tomcat_server.crt -cert ca.crt -keyfile ca.key -notext -config openssl.cnf 其中-notext表示不要把证书文件的明文内容输出到文件中去,否则在后面用keytool导入到keystore时会出错。 阅64 转自gohinbkst... 公众公开 11-11-10 23:39 |
keytool+tomcat配置HTTPS双向证书认证(无openssl)在Tomcat 6中配置SSL双向认证是相当容易的,本文将介绍如何使用JDK的keytool来为Tomcat配置双向SSL认证。使用keytool为Tomcat生成证书,假定目标机器的域名是"localhost",keystore文件存放在"C:\tomcat.keystore",口令为"password",使用如下命令生成:keyto... 阅56 转自gohinbkst... 公众公开 11-11-10 23:25 |
采用同样的方法,生成客户端的私钥,客户端的证书,并且导入到服务端的Trust KeyStore中1)keytool -genkey -alias clientkey -keystore kclient.keystore2)keytool -export -alias clientkey -keystore kclient.keystore -file client.crt3)keytool -import -alias clientkey -file client.crt -keystore tserver.keystore.KeyStore ks = Ke... 阅1097 转12 评0 公众公开 11-11-09 23:55 |
采用同样的方法,生成客户端的私钥,客户端的证书,并且导入到服务端的Trust KeyStore中1)keytool -genkey -alias clientkey -keystore kclient.keystore2)keytool -export -alias clientkey -keystore kclient.keystore -file client.crt3)keytool -import -alias clientkey -file client.crt -keystore tserver.keystore. 阅531 转7 评0 公众公开 11-11-09 23:27 |
在把证书添加到密钥仓库中之前,keytool 将尝试用密钥仓库中已有的可信任证书来构造从该证书到自签名证书(属于根 CA)的信任链,以对证书进行校验。如果答复是 PKCS#7 格式的证书链,则该链应首先被排序(用户证书在最前面,自签名的根 CA 证书在最后面),然后 keytool 尝试将答复中的根 CA 证书与密钥仓库或“cacerts”密钥仓库文件(如果指... 阅972 转1 评0 公众公开 11-11-09 23:27 |
还有ARP病毒是读取本机TCP/IP里的网关的。我们仍旧在CMD下输入 route add -p 0.0.0.0 mask 0.0.0.0 XXX.XXX.XXX.XXX metric 1 (把xxx.xxx.xxx.xxx换成你真实的网关) 回车,我们加入一条静态的路由表 优先权限是1 (最大的)Persistent Routes: Network Address Netmask Gateway Address Metric 0.0.0.0 0.0.0.0 xxx.xxx.xxx.xxx 1.route add 0... 阅369 转1 评0 公众公开 10-12-16 22:55 |
实际上如果服务器的TCP/IP栈不够强大,最后的结果往往是堆栈溢出崩溃---即使服务器端的系统足够强大,服务器端也将忙于处理攻击者伪造的TCP连接请求而无暇理睬客户的正常请求(毕竟客户端的正常请求比率非常之小),此时从正常客户的角度看来,服务器失去响应,这种情况我们称做:服务器端受到了SYN Flood攻击(SYN洪水攻击)。其中SYN_RCVD表... 阅99 转4 评0 公众公开 10-12-04 11:53 |
