什么是pem .pem是CA证书其中的一种格式。用户收到CA颁发的证书后，可根据需求转换格式在安装在服务器上。但是.pem格式的证书用户通常都会把它转换成.cer或.pfx格式再进行安装。 由于各类证书由于存储的内容不同（如是否包含公钥/私…

SSL 协议的握手协议分为单向认证和双向认证，其中双向认证具有多种实现方式，下面介绍关于Java如何实现 SSL双向认证。 模拟场景： Server端和Client端通信，需要进行授权和身份的验证，即Client只能接受Server的消息，…

  openssl OpenSSL 是一个安全套接字层密码库，作为一个基于密码学的安全开发包，OpenSSL提供的功能相当强大和全面，囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议，并提供了丰富的应用程序供测试或…

引言 互联网的发展史上，安全性一直是开发者们相当重视的一个主题，为了实现数据传输安全，我们需要保证：数据来源（非伪造请求）、数据完整性（没有被人修改过）、数据私密性（密文，无法直接读取）等。虽然现在已经有SSL/TLS协议实现的HTTPS协…

SSL (Secure Socket Layer – 安全套接字层) 功能：保障在Internet上数据传输之安全，利用数据加密(Encryption)技术，确保数据在网络上之传输过程中不会被截取及窃听，防止篡改。 要实现 TO…

HTTPS是工作于SSL层之上的HTTP协议，SSL（安全套接层）工作于TCP层之上，向应用层提供了两个基本安全服务：认证和保密。SSL有三个子协议：握手协议，记录协议和警报协议。其中握手协议实现服务器与客户端的认证与密钥交换，记录协议进行…

什么是Netty？ Netty是由JBOSS提供的一个java开源框架。Netty提供异步的、事件驱动的网络应用程序框架和工具，用以快速开发高性能、高可靠性的网络服务器和客户端程序。 也就是说，Netty 是一个基于NIO的客户、服务器端编…

Openssl 简介 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立509 证书、证书签名请求(CSR)和CRLs(证书回收列表) 计算消息摘要 使用各种 Ciphe…

JavaSE是Java平台标准版的简称，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。 公钥加密技术12号标准(Public Key Cryptography Standards #12，PKCS#12)为存储和传输…

JKS文件是使用keytool生成的keystore文件，存放私钥和证书。但是我们用keytool的时候，私钥并没有单独生成出来。这个不利于我们后期的一些扩展工作。所以，我们需要把私钥从keytool中提取出来。 这里可以使用在线转化工具，…