摘要： 方法一：生成私钥openssl genrsa -out server.key 1024用私钥生成自签名的cer证书格式文件openssl req -new -x509 -days 3650 -key server.key -out server.crt -subj "/C=CN/ST=mykey/L=mykey/O=mykey/OU=mykey/CN=domain1/CN=domain2/CN=domain3"方法二：生成私钥openssl genrsa -out server.key 1024根据私钥生成证书申请openssl req -new -key server.k 阅读全文

摘要： 这几天一直在研究如何使用openssl工具来生成多域名证书，今天终于有点眉目了，实现方法如下：生成私钥openssl genrsa -out server.key 1024用私钥生成自签名的cer证书格式文件openssl req -new -x509 -days 3650 -key server.key -out server.crt -subj "/C=CN/ST=mykey/L=mykey/O=mykey/OU=mykey/CN=domain1/CN=domain2/CN=domain3"将证书转化成pkcs12格式openssl pkcs12 -export -in 阅读全文

摘要： 以前从来没想过把自己的学习总结放到博客上来进行，从今天开始，希望自己能够坚持下来。本周收获：1、使用keytool工具来生成自签名的多域名证书。keytool -genkey -alias mykey -keyalg RSA -keysize 1024 -keypass 1234567 -keystore mykey_keystore.jks -storepass 1234567 -validity 36500 -dname"CN=domain1,CN=domain2,CN=domain3,OU=mykey,O=mykey,L=mykey,ST=mykey,C=GB"2、使 阅读全文

摘要： 标题:openssl简介--前言 发信站:BBS水木清华站(FriNov1020:19:302000)不久前接到有关ssl的活，结果找遍中文网站资料实在奇缺。感觉是好象现在国内做这个技术的人不多所有有兴趣写点东西来介绍一下。我使用的ssl的toolkit是openssl就用openssl做例子来讲解openssl实在太大了，指令也多，API也多，更严重的是它的API没有说明。我打算漫漫说清楚其主要指令的用法，主要API的中文说明，以及使用/编程的方法。工作量很大，因为我接触它也没几个月，现在大概完成了1/10吧，先把目前自己的一些心得，找到的资料和一些翻译出来的东西贴出来，希望对研究ssl的人 阅读全文

摘要： 原来以为*.cer证书是安装到浏览器中的，但今天发现却并非如此，对已IE-工具-Internet选项-内容-证书 里面的信息是来自于操作系统证书管理部件，可以通过如下方式打开windows操作系统的证书管理器 运行certmgr.msc ,也可以通过控制台打开，运行mmc-文件-添加/删除管理单元-添加（独立页签）-证书，可以看到里面的证书信息与IE的是完全一样的，而且这两者的信息是同步的。如果从IE上删除了，重新打开证书管理器，可以看到证书管理器中也被删除了。但这种同步紧限于IE与操作系统之间，Firefox貌似有自己的证书库，Firefox的证书库从来都不跟windows操作系统的证书库同 阅读全文

摘要： 今天本来是想研究如何通过openssl来制作多域名证书的，误打误撞，openssl制作多域名证书的方法没找到，却找到了通过keytool来生成用于tomcat的多域名ssl自签名证书，方法很简答：安装好jdk，配置好环境变量后，执行以下命令来生成自签名的多域名证书：keytool -genkey -alias server -keyalg RSA -keysize 1024 -keypass econfpass -keystore D:\keystore\server.jks -storepass econfpass -validity 36500 -dname "CN=域名1,CN 阅读全文

摘要： 1、 SSL证书是否会影响到速度和流量 因为要为每一个SSL连接实现加密和解密，所以会增加服务器CPU的处理负担，但一般不会影响太大。考虑到对于客户隐私安全的保护，根据相关调查显示，在重要页面部署知名品牌的SSL证书，不但不会流失客户，反而有效促进客户成交。 为了更好的利用SSL证书技术，建议可注意以下几点，缓解服务器负担：(1) 仅为需要加密的页面使用SSL，如登录或需要提交客户数据的页面，如https://www.domaincom/login.asp，不要把所有页面都使用https://,特别是访问量最大的首页；首页和其他页面可以通过部署VeriSign动态签章标志，提示客户此网站安全可 阅读全文

摘要： Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上。Apache源于NCSAhttpd服务器，经 过多次修改，成为世界上最流行的Web服务器软件之一。Apache取自“a patchy server”的读音，意思是充满补丁的服务器，因为它是自由软件，所以不断有人来为它开发新的功能、新的特性、修改原来的缺陷。Apache的特点是简 单、速度快、性能稳定，并可做代理服务器来使用。一、生成证书请求您需要使用CSR生成工具来创建证书请求。1. 下载AutoCSR：http://www.ert7.com/download/autocsr.rar2.生成服务器证书 阅读全文

摘要： 安装运行Tomcat6需要JDK支持，如果您还没有JDK的安装，则可以参考Java SE Development Kit (JDK) 下载。从Tomcat6开始，Tomcat不仅可以支持使用Java Keytool创建的jks格式keystore密钥，还支持OpenSSL创建的pem格式密钥。据信使用OpenSSL的mod_ssl模块，比使用 Java的JSSE模块更加高效。两大目前最流行Web Server软件Apache和Nginx均采用OpenSSL的加密模块，各位不妨一试。使用JSSE模块创建keystore.jks格式密钥：只需要安装有JRE或者JDK，可以无需在服务器上操作，在任意 阅读全文

摘要： https://www.evssl.cn/basic/index.htm 阅读全文