Chinaunix首页 | 论坛 | 博客
  • 博客访问: 479025
  • 博文数量: 63
  • 博客积分: 1485
  • 博客等级: 上尉
  • 技术积分: 596
  • 用 户 组: 普通用户
  • 注册时间: 2010-02-21 14:49
文章分类

全部博文(63)

文章存档

2018年(8)

2017年(25)

2016年(10)

2012年(6)

2010年(14)

我的朋友

分类: Web开发

2017-05-11 11:01:07

1、
    扫盲形的。
    言简意赅,诙谐幽默!
    文末以及文中都提到一些文章和link,不错!

2、SSL与TLS的区别以及介绍

3、数字证书及CA的扫盲介绍  

4、公钥、私钥、证书的基本概念和使用
     这个讲的不错!把流程画了出来,浅显易懂。

5、Tomcat安装CA证书(详细过程篇) 
     这里如果不想安装CA证书,仅仅是本地测试一下https的话,那么可以把3\4\5步骤去掉。

6、Tomcat安装CA证书详细过程
     这个跟上一个大同小异。

7、
     3种方式:
    -- 身份验证(输入用户名/密码)
    -- 来源控制 (哪些用户可以访问这个站点)
    -- CA

8、CentOS下WEB-httpd用户认证控制和https在httpd上的实现
   跟上面的大同小异,更详细一点。只有CA部分。

9、JDK "keytool" 生成自颁发证书
    一般个人项目可以采用。或者是用于测试。因为没有经过第三方认证中心的认证。

10、HTTP Strict Transport Security (HSTS)
       跟安全相关。

11、Java Tomcat SSL 服务端/客户端双向认证
       这个例子很好,很详细。客户端用浏览器。而且,不用修改,就能跑!
       Java Tomcat SSL 服务端/客户端双向认证Apache HttpClient
       同一作者,针对上一篇,这里给了个Java的客户端(非浏览器)

      用Tomcat服务器配置https双向认证过程实战
       对前一篇有些许补充,eg:
                       clientAuth:设置是否双向验证,默认为false,设置为true代表双向验证
                       keystoreFile:服务器证书文件路径
                       keystorePass:服务器证书密码
                       truststoreFile:用来验证客户端证书的根证书,此例中就是服务器证书
                       truststorePass:根证书密码

12、几种常用的认证机制
      HTTP Basic Auth
      OAuth
      Cookie Auth
      Token Auth
      基于JWT的Token认证机制实现

13、
       cer/crt/p12/pfx/X5.09/PKCS/

14、主机不能访问虚拟机中的web服务【解决方案】
       针对bridge/net两种连接方式都给出了解决方案。

15、证书/私钥:在openssl 和keytool之间的转换
      
16、使用openssl生成证书,包括自生成根证书,并基于此颁发证书。




End
阅读(1754) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~