通过java程序使用证书

以下java代码都来自ibm官网的大神,此处只是借用代码测试我们生成的证书好不好用。首先我们的证书有下面几个: Client.p12  -  Client端keystore,不包含CA证书,通过openssl生成 ClientTrust.p12  -  Client端可信任keystore,只导入Server的证书,通过keytool生成 Client_wc.p12  -  Client端keys […]

使用let's encrypt的ssl证书

前一段时间为了在外网安全登录给blog添加了一个ssl证书,分别尝试了自己生成的和startcom提供的免费版证书,虽然勉强可用,但是好景不长,startcom的证书因为沃通的关系,被浏览器拒之门外了。后来在朋友圈里看到mozilla和Cisco联手其他厂家共同推出的let's encrypt项目,于是今天就重新申请一个let's encrypt的证书试试看。虽然let's encrypt有官方网 […]

yum方式安装的apache开启ssl实践

环境:CentOS,yum方式安装apache。 综合网上教程,首先需要下载安装openssl,windows或者linux应该都可以,本次以在windows上生成证书为例,首先在openssl的bin目录下,创建一个文本格式的配置文件,例如openssl.cfg,内如按照如下方式输入: [req] distinguished_name = req_distinguished_name req_e […]