About me / Subscribe / English Ver.

Creke Blog | 梦溪博客

🔍

JAVA动态生成兼容浏览器的HTTPS(SSL)证书

JAVA自带的SSL以及X509库只能使用SSL证书,不能生成SSL证书。因此我们使用“Bouncy Castle”这个算法库来实现SSL证书的生成。然后使用X509KeyManager来构建符合浏览器规范的SSL证书链,以便自建代理服务器时,信任该CA就可以浏览HTTPS内容而不会有安全提醒。 浏览器生成的CA,使用X509的V3版。V3版......

使用OpenSSL自签发服务器https证书

OpenSSL官方推荐win32可执行文件版下载: http://www.slproweb.com/products/Win32OpenSSL.html ca.key CA私钥: openssl genrsa -des3 -out ca.key 2048 制作解密后的CA私钥,但一般不需要这一步: openssl rsa -in ca.key -out ca_decrypted.key ca.crt CA根证书(公钥): openssl req -new -......

时间脚印

February 2011
M T W T F S S
« Jan   Mar »
 123456
78910111213
14151617181920
21222324252627
28  

最新文章

最近评论

标签云

Apache CCTV CentOS Google JAVA Linux MySQL PHP PHPmyadmin rewrite SSH StatusNet wordpress YY 下载 中国 使用 剧情 动漫 动漫补完计划 动画 博客 域名 安装 影评 恭贺2010 方法 日本 服务器 柯南 死亡笔记 游戏 电影 第10放映室 网站 网络 翻译 腾讯 观后感 规则 视频 解决 设置 评论 配置

友情链接

Creke Online © 2005-2025 Creke Blog | 梦溪博客.
Creke Blog Modern theme, valid CSS 2.1 & XHTML 1.0
Stats: 36 queries. 0.047 seconds.