1、
扫盲形的。
言简意赅,诙谐幽默!
文末以及文中都提到一些文章和link,不错!
2、
SSL与TLS的区别以及介绍
3、
数字证书及CA的扫盲介绍
4、
公钥、私钥、证书的基本概念和使用
这个讲的不错!
把流程画了出来,浅显易懂。
5、
Tomcat安装CA证书(详细过程篇)
这里如果不想安装CA证书,仅仅是本地测试一下https的话,那么可以把3\4\5步骤去掉。
6、
Tomcat安装CA证书详细过程
这个跟上一个大同小异。
7、
3种方式:
-- 身份验证(输入用户名/密码)
-- 来源控制 (哪些用户可以访问这个站点)
-- CA
8、
CentOS下WEB-httpd用户认证控制和https在httpd上的实现
跟上面的大同小异,更详细一点。只有CA部分。
9、
JDK "keytool" 生成自颁发证书
一般个人项目可以采用。或者是用于测试。因为没有经过第三方认证中心的认证。
10、
HTTP Strict Transport Security (HSTS)
跟安全相关。
11、
Java Tomcat SSL 服务端/客户端双向认证
这个例子很好,很详细。客户端用浏览器。而且,不用修改,就能跑!
Java Tomcat SSL 服务端/客户端双向认证Apache HttpClient
同一作者,针对上一篇,这里给了个Java的客户端(非浏览器)
用Tomcat服务器配置https双向认证过程实战
对前一篇有些许补充,eg:
clientAuth:设置是否双向验证,默认为false,设置为true代表双向验证
keystoreFile:服务器证书文件路径
keystorePass:服务器证书密码
truststoreFile:用来验证客户端证书的根证书,此例中就是服务器证书
truststorePass:根证书密码
12、
几种常用的认证机制
HTTP Basic Auth
OAuth
Cookie Auth
Token Auth
基于JWT的Token认证机制实现
13、
cer/crt/p12/pfx/X5.09/PKCS/
14、
主机不能访问虚拟机中的web服务【解决方案】
针对bridge/net两种连接方式都给出了解决方案。
15、证书/私钥:
在openssl 和keytool之间的转换
16、
使用openssl生成证书,包括自生成根证书,并基于此颁发证书。
End
阅读(1754) | 评论(0) | 转发(0) |