宁静的天地

摘要： 一、SSL握手有三个目的： 1. 客户端与服务器需要就一组用于保护数据的算法达成一致； 2. 它们需要确立一组由那些算法所使用的加密密钥； 3. 握手还可以选择对客户端进行认证。 二、SSL握手过程： 1. 客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器； 2. 服务器从算法列表中选择一种加密算法，并将它和一份包含服务器公用密钥的证书发送给客户端；该证书还包含了用于认证目的... 阅读全文

摘要： 【转】IE 8进程模型 今天在网上看到了微软公布了一个IE8和其他2款浏览器：Firefox和Google Chrome的速度对比的白皮书和视频，感叹于IE8的高效和稳定。 然后结合之前Smallfrogs的《IE8 新特性分析：IE8的稳定性源自何处》和Alexis的《Windows Internet Explorer 8 在管理加载项与默认搜索引擎方面的改进》2篇文章来谈一下IE 8的进... 阅读全文

摘要： //合并证书和私钥 openssl pkcs12 -export -in cer.cer -out all.p12 -inkey key.key //查看私钥信息 openssl rsa -noout -text -in key.key //验证证书颁发者 openssl verify -CAfile ca.cer cer.cer //转换pem成der(二进制流) openssl x509 -... 阅读全文

摘要： 最近打算入手MSS，特地看了一下vsftp，以前配置过，但没仔细看，所以造成了一点误解。 关于以下几个参数： ======================================= local_enable=YES userlist_enable=YES userlist_deny=NO userlist_file=/etc/vsftpd/user_list =============... 阅读全文

摘要： 在《SSH Tunnel 实现VPN的功能（一） 》中，SSH Server处于网关的位置，实现起来比较方便，如果SSH Server在公司内部又如何实现呢？ 实验拓扑： 思路： 我们使用 SSH反向连接 ＋ proxy 的方式来实现访问公司内部的Web Server，穿越NAT。 使用一台具备公网IP的SSH Server，先使公司内部的SSH Server连接到公网上的Server上，... 阅读全文

摘要： 实验环境： SSH server + putty 实验拓扑： 服务器配置： SSH服务器只要开启SSH服务即可，无需其它配置。 客户端配置： 以putty为例 配置完Tunnel的内容后点击“ADD‘按钮！ (如果是linux平台，客户端为ssh，那么直接在cli下输入: ssh -N -f -l 80:192.168.1.220:80 root@ssh_server_ip) 按... 阅读全文

摘要： 实验环境： 服务器： Redhat AS5 客户端： Windows Xp + Putty 1.在AS5服务上使用“ssh-keygen”生成一对RSA密钥(id_rsa 和 id_rsa.pub)，将 id_rsa.pub 复制到 /roo/.ssh下，重命名成 authorized_keys 。 修改服务器sshd_config文件，并重启ssh服务。 ==================... 阅读全文

摘要： 1.使用HttpWebRequest执行POST操作，在多线程情况下并发大于两个请求时，程序最多只发出两个操作。 修改方法： Code Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->//将数字修改为需要的大小，默认为 2 //此例意为允许Servic... 阅读全文