Java keytool是密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书，用于（通过数字签名）自我认证（用户向别的用户/服务认证自己）或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥（以证书形式）。 一. …

SSL SSL – Secure Sockets Layer，现在应该叫”TLS”，但由于习惯问题，我们还是叫”SSL”比较多。http协议默认情况下是不加密内容的，这样就很可能在…

一般情况，生成证书会用到Java的keytool生成自签名证书，用在tomcat、applet等场合，生成的证书都是二进制文件，不能直接在nginx、或需要pem的场合下使用，因此需要对其进行各种常用转换，下面是一个典型的使用场景。 1 利…

SSL证书在网络传输过程的优势越来越突显：加密网络传输数据、提升网站的安全等级，获取客户端对网站的信任度，更重要的是保护客户端与服务端之间的在线交易。SSL证书对于刚刚接触的新用户来说，会发现其加密是一个神奇的过程。 以前，安装SSL证书是…

如何生成自己的keystore呢？ 这个需要用到keytool这个东西。 首先cmd进入到F:\Java\jdk1.8\bin，keytool就在这个文件夹下。 keytool -genkey -alias android.keystore…

OpenVPN是一个用于创建虚拟专用网络加密通道的软件包，允许创建的VPN使用公开密钥、数字证书、或者用户名／密码来进行身份验证。OpenVPN能在Solaris、Linux、OpenBSD、FreeBSD、NetBSD、Mac OS X与…

数字证书文件cer和pfx的区别 作为文件形式存在的证书一般有这几种格式： 1.带有私钥的证书 由Public Key Cryptography Standards #12，PKCS#12标准定义，包含了公钥和私钥的二进制格式的证书形式，以…

前言 由于移动设备使用的网络环境各种各样，而且常常接入不安全的公共WIFI——如果你对公共WIFI环境的安全性没有警惕性的话，就难怪你开发出不安全的程序，把你的用户置于危险境地——这话一点都不夸张。 而要想在不安全的网络环境下安全地使用网络…

PKCS 全称是 Public-Key Cryptography Standards ，是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准，PKCS 目前共发布过 15 个标准。 常用的有： PKCS#7 Cry…

从pfx格式的证书提取出密钥和证书 set OPENSSL_CONF=openssl.cnf openssl pkcs12 -in my.pfx -nodes -out server.pem openssl rsa -in server.p…