ssl安全证书

来源： http://www.study-code.com/server/maintain/75651.htm 安全套接字层 (SSL) 是一套提供身份验证、保密性和数据完整性的加密技术。SSL 最常用来在 Web 浏览器和 Web 服务器 之间建立安全通信通道。它也可以在客户端应用程序和 Web 服务之间使用。为支持 SSL 通信，必须为 Web 服务器 配置 SSL 证书。本文介绍如何获取 SSL 证书，以及如何配置 Microsoft® Internet 信息服务 ( IIS )，以便支持 Web 浏览器和其他客户端应用程序之间使用 SSL 安全地进行通信。 一般情况下按照下文中SOP去做是不会有问题的，但是我碰到一个怪问题，安装CA后并没有在 IIS 中产生对应提交证书事情用的虚拟目录，网上搜了好久也没有找到原因，以为是添加CA组件有问题。这时候想起MCSE等证书也许可以帮到的哦，可惜我没有去学。 可能碰到的问题：没有CA认证服务 CA认证服务是Windows的一项服务，在Windows组件安装就好了。 安装了CA后 在IE中访问http://hostname/CertSrv提交证书请求时找不到网页 不要紧 在windows系统路径查找certSrv文件夹，把那个文件夹加到 IIS 虚拟目录（ IIS 都没有？ 那搞什么SSL啊，先安装一个吧）,再访问就可以按照下文操作了

转载：深圳市维瑞电子商务有限公司 http://www.willrey.com/support/MDC_Wildcard_ssl_install.html 对于一般的单域型SSL证书，由于一台物理服务器(一个IP)中只有一个443端口用于缺省的SSL端口，如果还有其他Web服务器要安装SSL证书，则只能用其他端口了。但多域型SSL证书支持多个不同的域名含在同一个SSL证书中，而通配型SSL证书则是一个证书支持*.domain.com下的所有子域，都可以实现一个SSL证书用于多个Web服务器，不过用于IIS确实只有一个443端口，需要做一些设置,才能使得所有Web服务器都可以使用443端口。 参考 微软网站 的有关文档，Windows 2003 Server IIS的安装指南整理如下： 1、先设置Web 服务器把所有需要证书的站点都部署好SSL ,选择不同的SSL 端口； 2、为了安全，请以一般用户（users组）登陆windows 2003 server ,运行： runas /profile /user: MyComputer \ Administrator cmd 其中：MyComputer 为服务器的主机名，运行后提示Administrator 的密码，将以系统管理员身份运行DOS命令。 3、DOS 命令： cscript.exe adsutil.vbs set /w3svc

SSL证书安装指南 - Winodws 2003 Server IIS 6.0 一旦您申请的SSL证书成功颁发，您会收到一个Email，附件为您申请SSL证书的域名命名的zip文件，如：www_domain_com.zip，解开zip文件，包含了3个证书文件：第1个是以 UTN 开头的根证书文件，一般不用；第2个是以 WoSign 开头的中级根证书文件，建议另存为: intermediate.crt；第3个文件就是您的域名命名的证书文件：www.mydomain.com.crt。 1. 开始安装证书 Start the certificate installation process: 右击需要申请SSL证书的网站属性， 再点击“目录安全性”，最下面有一个“安全通信”栏。点击“服务器证书”就开始证书申请向导，如下图1所示： Under Administrative Tools, open the Internet Services Manager. Then open up the properties window for the website you wish to request the certificate for. Right-clicking on the particular website will open up its properties. 2.

现今社会，我们的日常生活已经和互联网密不可分了，身在互联网+时代，用网络进行交易已经成为了我们的日常。但另一方面，互联网也一直存在不安全性。数据泄露、网络虚假信息等违法行为，已经严重影响互联网经济的正常发展，让人们在依赖互联网的同时，质疑互联网安全，畏惧互联网交易。 对于***而言，要截取一个网站的用户信息是一件十分简单的事情。他们可以在用户提交账号密码的时候，截取到用户的数据包，从而获取到用户的账号密码信息。这个安全漏洞，是由于http协议是使用明文传输而产生的。只要网站是http协议的网站，就能截取得到。这对于企业网站来说，是一个非常严重的问题。 但是如果您的企业网站是部署了企业SSL证书的，那么您的网站就会采用https协议进行加密传输数据。***纵然能截获得到用户数据包，但由于数据包是经过加密的，所以***也无法得到用户的账号密码信息。用户能安心地去浏览我们的网页，对于用户来说是一种尊重。但假如一个网站不能保证自己网页的安全，也就不会得到用户的信赖。因此，安信SSL证书认为，为您的企业网站部署一张SSL证书，就是一个能很好的保护用户数据安全的最有效方法之一。 SSL证书是由受信任的CA机构颁发的，具有服务器身份验证和数据传输加密功能。那么企业启用SSL证书会带来哪些好处呢？ 1、网站更加安全，https采用SSL加密传输数据，保证了数据传输通路上的安全。 2

SSL证书是一种数字证书，这种证书类似于驾驶证的电子副本。不过，这种证书一般都是配置在网站服务器当中的，因此这种证书又被称之为服务器证书。据了解，SSL证书的作用有很多，因此很多企业都会给网站配置这种安全证书。那么，SSL证书的作用体现在哪里？安信SSL证书将他们一一列举出来了。 作用一、会让网站更加专业：SSL证书配置到网站服务器之后，就可以在一定程度上让网站实现https加密，这样就能够在一定程度上验证网站的真实性，树立可以信赖的企业形象。因此，企业当中的产品销售就会更好。 作用二、提升网站的信任度：一个网站想要吸引更多的用户，网站的信任度一定要高，不然无法吸引大量的用户。SSL证书可以在一定程度上保护网站信息安全，这样就可以轻松的吸引更多的用户，因为网站的信任度就可以大大的提高。 作用三、会提升网站的排名：如今网站之间的竞争很激烈，一个网站的竞争力想要强，就必须要有好的优化排名。但是，网站的安全性不高也无法提升网站排名。因此，很多企业都会选择给网站配置SSL证书。这种证书可以在一定程度上加大网站的安全性，然后提升网站的排名。 SSL证书去哪申请呢？ 虽然SSL证书是很不错的，企业给网站配置SSL证书是有好处的，但是企业给网站配置这种证书的时候一定要去正规的CA机构当中申请。那么，SSL证书颁发机构哪个比较好呢？ Symantec、GeoTrust

　　 背景介绍 　　最近在看《密码学与网络安全》相关的书籍，这篇文章主要详细介绍一下著名的网络安全协议SSL。 　　在开始SSl介绍之前，先给大家介绍几个密码学的概念和相关的知识。 　　1、密码学的相关概念 密码学(cryptography)：目的是通过将信息编码使其不可读，从而达到安全性。 明文(plain text)：发送人、接受人和任何访问消息的人都能理解的消息。 密文(cipher text)：明文消息经过某种编码后，得到密文消息。 加密(encryption)：将明文消息变成密文消息。 解密(decryption)：将密文消息变成明文消息。 算法：取一个输入文本，产生一个输出文本。 加密算法：发送方进行加密的算法。 解密算法：接收方进行解密的算法。 密钥(key)：只有发送方和接收方理解的消息 对称密钥加密(Symmetric Key Cryptography)：加密与解密使用相同密钥。 非对称密钥加密(Asymmetric Key Cryptography)：加密与解密使用不同密钥。 　　2、相关的加密算法介绍 　　DES算法即数据加密标准，也称为数据加密算法。加密过程如下： 　　在SSL中会用到分组DES、三重DES算法等加密算法对数据进行加密。当然可以选用其他非DES加密算法，视情况而定，后面会详细介绍。 　　3、密钥交换算法 　　使用对称加密算法时

1. 前言 2016年发在乌云知识库，重新发出来纪念一下。 以下分析如何利用JAVA反序列化漏洞控制开放HTTPS服务的weblogic服务器，以及相应的防护方法。 # 2. HTTPS服务的架构分析 如果某服务器需要对公网用户提供HTTPS服务，可以在不同的层次实现。 2.1. 使用SSL网关提供HTTPS服务 当使用SSL网关提供HTTPS服务时，网络架构如下图所示（无关的设备已省略，下同）。 SSL网关只会向后转发HTTP协议的数据，不会将T3协议数据转发至weblogic服务器，因此在该场景中，无法通过公网利用weblogic的JAVA反序列化漏洞。 2.2. 使用负载均衡提供HTTPS服务 当使用负载均衡提供HTTPS服务时，网络架构如下图所示。 安全起见，负载均衡应选择转发HTTP协议而不是TCP协议，因此在该场景中，也无法通过公网利用weblogic的JAVA反序列化漏洞。 2.3. 使用web代理提供HTTPS服务 当使用web代理（如apache、nginx等）提供HTTPS服务时，网络架构如下图所示。 web代理只会向后转发HTTP协议的数据，因此在该场景中，也无法通过公网利用weblogic的JAVA反序列化漏洞。 2.4. 使用weblogic提供HTTPS服务 当使用weblogic提供HTTPS服务时，网络架构如下图所示。

=====nginx + tomcat + java SSL客服端======= 1. 通过keytool 生成密钥库 【注意 CN 为服务端访问域名地址或者IP地址或者主机名 比如 config.ebnew.com】(密钥库密码为:bidconfig) keytool -genkey -alias configserver -keystore configstore.jks -keypass bidconfig -storepass bidconfig -keyalg RSA -validity 7300 -v -dname "CN =config.ebnew.com,O = BID,DC = Server Https,DC = BID,OU = Firefly Technology And Operation" 2. 通过keytool将密钥库导出为P12 (密钥库密码为:bidconfig, p12 密钥库密码为:bidconfig) keytool -importkeystore -srckeystore configstore.jks -destkeystore config.p12 -srcstoretype JKS -deststoretype PKCS12 -srcstorepass bidconfig -deststorepass bidconfig

在前面一篇文章中，使用 openssl生成了免费证书 后，我们现在使用该证书来实现我们本地node服务的https服务需求。假如我现在node基本架构如下： |----项目 | |--- static # 存放html文件 | | |--- index.html # index.html | |--- node_modules # 依赖包 | |--- app.js # node 入口文件 | |--- package.json | |--- .babelrc # 转换es6文件 index.html 文件代码如下： <!DOCTYPE html> <html> <head> <meta charset=utf-8> <meta name="referrer" content="never"> <title>nginx配置https</title> </head> <body> <div> <h2>欢迎使用https来访问页面</h2> </div> </body> </html> app.js 代码如下： const Koa = require('koa'); const fs = require('fs'); const path = require('path'); const router = require('koa-router')(); const koaBody =

一、什么是 SSL 证书，什么是 HTTPS 网站？ SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道（Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变，即数据的完整性，现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中，因此，仅需安装服务器证书就可以激活该功能了）。即通过它可以激活SSL协议，实现数据信息在客户端和服务器之间的加密传输，可以防止数据信息的泄露。保证了双方传递信息的安全性，而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。 二、什么网站需要 SSL 证书？ 就我遇到过的网站，配置了认证的证书的，大概有这么几类： 1、购物交易类网站 这个就不用说了，支付宝、Paypal等肯定会加密以保护你的密码安全。 2、注册类站点 有些大站点，注册会员或者登陆的时候，会专门通过SSL通道，来保护你的密码安全，比如： https://www.name.com/account/login.php https://idp.godaddy.com/login.aspx 三、Startssl