ssl证书

IOS推送详解 一.关于推送通知 推送通知，也被叫做远程通知，是在iOS 3.0以后被引入的功能。是当程序没有启动或不在前台运行时，告诉用户有新消息的一种途径，是从外部服务器发送到应用程序上的。一般说来，当要显示消息或下载数据的时候，通知是由远程服务器（程序的提供者）发送，然后通过苹果的推送通知服务(Apple Push Notification Service，简称apns)推送到设备的程序上。 推送的新消息可能是一条信息、一项即将到期的日程或是一份远程服务器上的新数据。在系统上展现的时候，可以显示警告信息或在程序icon上显示数字，同时，也可以播放警告音。一旦用户注意到程序有新的信息、时间或是数据，他们可以运行程序并访问新的内容。也可以选择忽略通知，这时程序将不会被激活。 iPhone, iPad和iPod touch上同一时刻只有一个app在前台运行。大多数程序在后台运行的时候，可以对某些用户感兴趣的内容做出回应（定时、或数据等）。推送通知能让程序在这些事件发生的时候通知用户。 作为提供者为程序开发和部署推送通知，必须通过iOS Developer Program Portal获得SSL证书。每个证书限用于一个程序，使用程序的bundle ID作为标识。证书有两种用途的：一种是针对sandbox（用于开发和测试），另外一种针对发布产品

数字证书与实现双向SSL认证一:数字证书 什么是证书？ 既然叫证书，肯定是用来证明什么东西的，比如身份，学历，能力等级。数字证书简单理解就是证明你在互联网中的身份。证书一般都需要有一个权威颁发机构，而数字证书的颁发机构就是CA（认证中心）。 数字证书的格式普遍采用的是X.509V3国际标准，一个标准的X.509数字证书包含以下一些内容： 1.证书的版本信息； 2.证书的序列号，每个证书都有一个唯一的证书序列号； 3.证书所使用的签名算法； 4.证书的发行机构名称，命名规则一般采用X.500格式； 5.证书的有效期，通用的证书一般采用UTC时间格式； 6.证书所有人的名称，命名规则一般采用X.500格式； 7.证书所有人的公开密钥； 8.证书发行者对证书的签名。 我们可以看一下自己电脑上已经信任的证书。 win+r打开命令行，输入：certmgr.msc 打开证书管理。 然后随便打开一个证书，这里就会显示一些证书的基本信息。 根证书 根证书是CA认证中心给自己颁发的证书，是信任链的起始点。安装根证书意味着对这个CA认证中心的信任。即可以信任该CA认证的所有证书。 这样的话，假设该CA认证了10万个网站。客户端只需要确认一下该CA身份，安装该CA根证书即可。这样就实现了对这10万个网站服务端的信任。而不用对10万个网站逐一确认，安装10万个证书。 常见数字证书文件格式及区别

SLL工作流程： 浏览器发送一个https的请求给服务器； 服务器要有一套数字证书，可以自己制作（后面的操作就是阿铭自己制作的证书），也可以向组织申请，区别就是自己颁发的证书需要客户端验证通过，才可以继续访问，而使用受信任的公司申请的证书则不会弹出>提示页面，这套证书其实就是一对公钥和私钥； 服务器会把公钥传输给客户端； 客户端（浏览器）收到公钥后，会验证其是否合法有效，无效会有警告提醒，有效则会生成一串随机数，并用收到的公钥加密； 客户端把加密后的随机字符串传输给服务器； 服务器收到加密随机字符串后，先用私钥解密（公钥加密，私钥解密），获取到这一串随机数后，再用这串随机字符串加密传输的数据（该加密为对称加密，所谓对称加密，就是将数据和私钥也就是这个随机字符串>通过某种算法混合在一起，这样除非知道私钥，否则无法获取数据内容）； 服务器把加密后的数据传输给客户端； 客户端收到数据后，再用自己的私钥也就是那个随机字符串解密； 一、实验 配置SSL之前，需要检查nginx是否有该模块–with-http_ssl_module，如果没有该模块需要重新编译nginx，具体操作参考nginx编译安装文档，openssl该命令需要安装openssl包获得！！ 1：生成私钥 [root@proxy conf ~]# openssl genrsa -des3 -out tmp.key 2048 2

12.17 Nginx负载均衡 1.新建配置文件 load.conf upstream lxy { ip_hash; server 180.163.26.39; server 59.37.96.63; } server { listen 80; server_name www.qq.com; location / { proxy_pass http://lxy; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } 不能解析https 443端口 12.18 ssl原理 https 数据是加密的 12.19 生产ssl密钥对 1. cd /usr/local/nginx/conf/ 2. openssl genrsa -des3 -out tmp.key 2048 //生成私钥 3. openssl rsa -in tmp.key -out lxy.key //转换key 取消密码 4. rm -f tmp.key //删除key 5. openssl req -new -key lxy.key -out lxy.csr //生成证书请求文件 6. openssl

一、 生成证书请求 1. 安装JDK（可选） Weblogic安装后自带JDK安装。如果您直接在服务器上生成证书请求，请进入Weblogic安装目录下JDK所在路径的bin目录，运行keytool命令。 如果您需要在其他环境下生成证书请求文件，则您可以选择安装JDK，并稍后上传生成的密钥库文件keystore.jks到服务器上进行配置。 Java SE Development Kit (JDK) 下载。下载地址： http://www.oracle.com/technetwork/java/javase/downloads/index.html 2. 生成keystore文件 生成密钥库文件keystore.jks需要使用JDK的keytool工具。命令行进入JDK或JRE下的bin目录，运行keytool命令（示例中粗体部分为可自定义部分，请根据实际配置情况作相应调整）。 keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore C:\keystore.jks -storepass password -keypass password 以上命令中，server为私钥别名(-alias)，生成的keystore.jks文件默认放在命令行当前路径下。 3. 生成证书请求文件(CSR) SHA1请使用：

配置oracle的ssl连接 网上也没有中文资料，我硬着头皮看官方文档肯完，终于配置成功，下面是我配置步骤 配置安全套接层连接oracle 目录 1. 配置简介 1 2. 使用Wallet Manager创建Wallet和生成认证请求 2 2.1. 创建Wallet 2 2.2. 创建认证请求 2 2.3. 导出证书请求 3 2.4. 保存Wallet位置 3 2.5. 让Wallet自动登录 3 3. 使用openssl工具制作数字证书 4 3.1. 创建制作证书目录 4 3.2. 制作发行证书 4 3.3. 制作用户证书 4 4. 导入信认根证书和用户证书 5 4.1. 导入信认根证书 5 4.2. 导入用户证书 5 5. 配置使用SSL的TCP/IP连接服务端 5 5.1. 确认服务器已经生成Wallet 5 5.2. 指定监听服务Wallet存放位置 5 5.3. 创建监听使用ssl的TCP/IP协议 7 5.4. 配制数据库监听位置 8 6. 配置使用SSL的TCP/IP连接客户端 10 6.1. 确认客户端已经生成Wallet 10 6.2. 配置的Oracle网络服务名称 10 6.3. 客户端配置Wallet位置 12 7. 连接数据库 13 8. 疑难解答 13 9. Wallet管理方案 16 10. 参考文献 17 1. 配置简介

目录 1. 引言 2. 了解https、证书、openssl及keytool 2.1 https 2.1.1 什么是https 2.1.2 https解决什么问题 2.2 证书 2.2.1 证书内容 2.2.2 验证证书过程 2.2.3 证书种类 2.3 openssl 2.4 keytool 3. 自签证书 3.1 证书生成过程 3.1.1 自建CA证书 3.1.2 CA签发服务端证书 3.1.3 证书存入keystore文件 3.2 证书生成注意事项 4. 后端springboot工程添加https访问 4.1 springboot工程添加ssl配置项 4.2 添加内置tomcat的http转发https 5. 前端apache添加https访问 5.1 apached.conf添加ssl支持 5.1.1 启用需要的模块 5.1.2 引入ssl配置 5.1.3 修改配置Directory 5.2 httpd-ssl.conf 添加ssl配置 5.3 添加http转发https 5.4 访问后端接口地址添加https地址 6. 客户端添加证书 7. 总结 参考资料 往期文章 一句话概括：现在网站访问基本都需要使用https访问，否则浏览器就会报不安全提示，本文针对springboot+apache前后端分离的项目的https设置与部署进行说明。 1. 引言 当前访问互联网上的应用

关于linux安装nginx本文不进行说明，默认为已安装完成。 先生成nginx可用的公钥秘钥，公钥格式一般为.crt或.pem，秘钥格式为.key。 将公钥秘钥复制到/nginx/conf目录。 修改nginx.conf如下，ps：下文域名均以百度为例，实际以自己域名为准。 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; #access_log logs/access.log main; sendfile

因为Nginx默认从conf目录搜索https证书，所以https证书一般存放到conf目录下。 #省略一些配置......http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; charset utf-8; server { listen 443; server_name www.3n6mu.org; ssl on; ssl_certificate cert/3n6mu.org.crt; # https证书 ssl_certificate_key cert/3n6mu.org.key; # RSA私钥 ssl_session_timeout 5m; ssl_protocols TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { root html; index index.html index.php; } }}#省略一些配置...... 来源： https://www.cnblogs.com/dgjnszf/p/11960888.html

https详解 目前大部分大型网站已经全部切换到了 https 服务，所以很有必要了解整个 https 的原理， https 是如何保证信息安全的。这里希望大家对以下部分名词有一定的了解： 数字证书 是互联网通信中的身份标识(主要是用户身份信息和公钥)，一般由CA中心颁发，既CA认证中心，或第三方权威机构。数字证书上通常包括：CA的签名，证书所有人的公钥，CA中心的签名算法，指纹以及指纹算法，证书的唯一编号，版本，有效期等。 数字签名、签名算法 对信息的摘要【通过 hash算法 / 摘要算法 / 指纹算法 计算的信息 摘要 / hash值 】使用签名算法进行加密，得到的密文就叫做数字签名 指纹、指纹算法/摘要算法【hash值计算】 对消息使用 hash算法/摘要算法 进行单向处理，获取一个固定长度的信息的 摘要/hash值 。 非对称加密 可以使用公钥、私钥分解进行对应的加密、解密的算法，即加解密使用的是不同的一堆秘钥。 对称加密 使用相同秘钥进行加解密的算法 公钥、私钥 非对称加解密的一对秘钥。 https服务部署过程和原理 了解 https 的原理，最好的方法就是走一遍流程，理论上的流程和原理通过以下几点来解释： 证书申请 证书信任 密文通信 证书的获取 https 的关键之一就是 ssl 证书，为了保证证书的安全有效性，在各类委员会/厂商之间合作