摘要： https是通过加密http流量来实现web安全通信.其原理是通过服务器提供其X.509证书声称为服务器的合法代表.它使用的是不对称密钥加密体系由.服务器在证书中提供自身的公钥.客户端在访问页面过程中接收到证书,并用服务器的公钥对http请求加密.再将加密后的密文发送至服务器端,由服务器端负责使用自身的私钥完成解密.一般来说,现在很少有要求客户端提供证书的情形.如何生成证书使用java自带的key... 阅读全文

摘要： cer后缀的证书文件有两种编码-->DER二进制编码或者BASE64编码(也就是.pem)p7b一般是证书链，里面包括1到多个证书pfx是指以pkcs#12格式存储的证书和相应私钥。在Security编程中，有几种典型的密码交换信息文件格式:DER-encoded certificate: .cer, .crtPEM-encoded message: .pemPKCS#12 Personal... 阅读全文