certificateKeystoreFile:证书地址,可使用绝对路径,也可以配置相对路径certificateKeyAlias:生成证书时输入的别名(选填)certificateKeystorePassword:生成证书时输入的密钥,如果没有空着
目录1、安装流程及说明1.1、安装位置1.2、下载压缩包1.3、相关插件安装命令1.4、编译安装1.5、安装SSL模块,用于https2、nginx停止和启动3、参考资料1、安装流程及说明1.1、安装位置在/usr/local中创建nginx文件夹,然后在这里面下载nginx压缩包。1.2、下载压缩包#下载压缩包,版本采用nginx-1.9.9wgethttp://nginx.org/download/nginx-1.9.9.tar.gz#解压tar-xvfnginx-1.9.9.tar.gz#重命名(太长),记得执行修改命名,后面nginx启动命令需要用到mv nginx-1.9.9 ngi
javax.net.ssl.SSLHandshakeExceptionjavax.net.ssl.SSLHandshakeException:Remotehostclosedconnectionduringhandshakeatsun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:980)~[na:1.8.0_45]atsun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1363)~[na:1.8.0_45]atsun.securi
目录JAVA示例C#示例 JAVA示例 org.bouncycastle bcprov-jdk15on 1.56 packagecn.china.sm4;/** *@Description:Description *@Packagecn.china.sm4 *@Date2023-01-10 *@Authoradmin *@Since3.0 */importorg.bouncycastle.jce.provider.BouncyCastleProvider;importjava.security.Key;importjava.secu
前言:因为公司项目客户要求使用HTTPS的方式来保证数据的安全,所以木有办法研究了下怎么生成ssl证书来使用https以保证数据安全。百度了不少资料,看到JAVA的JDK自带生成SSL证书的工具:keytool,外加看了同事的心得体会,自己总结了一下具体的使用方法和使用过程中发现的问题及解决办法。1:什么是HTTPS?HTTPS其实是有两部分组成:HTTP+SSL/TLS,也就是在HTTP上又加了一层处理加密信息的模块,并且会进行身份的验证。问题:Firebug和postman之类的浏览器调试工具,为什么获取到的是明文?解答:SSL是对传输的数据进行加密,针对的是传输过程的安全。 firebu
OpenSSL3.1.1ECC加密、解密、签名、验签(国密sm2、sm3)openssl3默认废弃了旧版本(opessl1.x)的部分api导致部分旧ecc代码无法使用(可以通过配置编译选项打开),这里展示如何使用新接口用ECC进行加密解密。新接口是真的方便,基本上你都不需要懂啥密码学知识,对我们这种密码白痴来说太好了头文件生成密钥对导出公钥&导入公钥公钥加密私钥解密私钥签名公钥验签工具函数所有代码(后来改过)头文件小小的封装了一下#include"openssl/crypto.h"#include"openssl/types.h"#include"openssl/x509.h"#includ
前期设置SSLContext.getInstance(“TLS”)SSLContext.init()SSLContext.getSocketFactory()SSLSocketFactory.createSocket()NativeSsl.newInstance()BioWrapper的创建ConscryptEngineSocket.startHandshake()TLS协商state_start_connect(TLS)state_enter_early_data(TLS)state_read_server_hello(TLS)state_tls13(TLS)state_read_hello
IC卡SM4MAC算法密钥分散加解密MAC计算实例测试在这里记录一下工作中调查国密算法SM4过程中掌握的心得体会。密钥分散对基于SM4的分散算法的描述。密钥分散算法简称Diversify,是指将一个双长度的密钥MK,对分散数据进行处理,推导出双长度的密钥DK。将分散数据的8个字节,作为输入数据的左半部分:将分散数据的8个字节求反,作为输入数据的右半部分;用MK对输入数据进行SM4运算。//////基于SM4的分散算法。///将分散数据的8个字节,作为输入数据的左半部分;将分散数据的8个字节求反,作为输入数据的右半部分;用CKKey对输入数据进行SM4运算。///////////////publ
今天开发的小伙伴遇到一问题,报错内容是:javax.net.ssl.SSLException:Receivedclose_notifyduringhandshakeatsun.security.ssl.Alerts.getSSLException(UnknownSource)atsun.security.ssl.SSLSocketImpl.fatal(UnknownSource)atsun.security.ssl.SSLSocketImpl.fatal(UnknownSource)atsun.security.ssl.SSLSocketImpl.recvAlert(UnknownSou
双写加密字段和明文分别存到两个字段中,查询只对明文进行操作. (备注:这种只是应对检查或者设计的方式,对于程序没有实际意义)使用函数利用mysql已有加解密的函数,在排序和模糊搜索之前解密数据,再进行排序或者模糊搜索.(备注:查询速度受到很大影响,不能使用索引)一个字符一个字符加密比如"123"三个字符,分别对"1","2","3"三个字符进行加密,然后排序的时候直接对加密数据排序,不再解密 模糊搜索的时候,先对搜索数据的每个字符进行加密,然后再将密文进行模糊搜索(备注:这样必须保证每次加密完的数据一致性,数据安全性不能完全保证)据说还有一种mysql插件,可以支持原生mysql国密加密...
