随笔分类 - cryptography
摘要:报错 Exception in thread "main" javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.
阅读全文
摘要:查PEM格式证 openssl x509 -in ${NAME_FILE} -text -noout 查DER格式证书 openssl x509 -in ${NAME_FILE} -inform der -text -noout DER格式转PEM openssl x509 -inform DER
阅读全文
摘要:Tips:Java jre /lib/security/cacert的默认密码为changeit 查看keystore中的内容 keytool -list -v -keystore ${file} PKCS#12格式转jks格式 keytool -importkeystore -srckeystor
阅读全文
摘要:示例代码 点击查看代码 public static SSLContext getSslContext(){ try { String keystorePath = Paths.get("stores","keystore.p12").toString(); String truststorePath
阅读全文
摘要:RSA签名验证的一般流程 发行者 对被签名文件(假设为App.txt)计算hash,一般用SHA256 用RSA私钥(假设为RSA.key)对hash值签名,得到二进制签名文件(假设为App.sig.bin),对其结果进行base64编码,保存到签名文件(假设为App.sig) 将App.txt,公
阅读全文
摘要:查看openssl版本 openssl version 查看openssl支持哪些ciphers openssl ciphers 验证服务端是否支持指定的cipher openssl s_client -connect www.baidu.com:443 -tls1_2 -cipher ECDHE-
阅读全文
摘要:X509证书 概念 通常称为PKIX for Public Key Infrastructure 标准文件为RFC 5280 编码方式 二进制(DER) ASCII(PEM) 同一后缀的文件可能有不同的编码方式 扩展 .der 用于二进制DER编码证书 .pem 用于不同类型的X.509v3文件,是
阅读全文
摘要:然后使用以下命令计算校验值: certutil -hashfile filename MD5 certutil -hashfile filename SHA1 certutil -hashfile filename SHA256 一个循环列出当前目录下所有文件的MD5的bat脚本: @echo of
阅读全文
摘要:有一个指令叫做openssl verify,但真是难用。对于apache格式的CA证书,服务器端需要用户上传一个.key文件和一个.crt文件。下文中假如我的文件叫ca.key,ca.crt。找了很多资料,终于知道要这样写命令:openssl verify -CAfile ca.crt ca.crt
阅读全文
摘要:openssl默认生成的是v1版本的证书,需要特殊的openssl.cnf文件如下: tsa_policy2 = 1.2.3.4.5.6 tsa_policy3 = 1.2.3.4.5.7 #######################################################
阅读全文
浙公网安备 33010602011771号