前段时间将系统的RSA算法全部升级为SM2国密算法,密码机和UKey硬件设备大都同时支持RSA和SM2算法,只是应用系统的加解密签名验证需要修改,这个更改底层调用的加密动态库来,原来RSA用的对称加密算法DES(AES)和摘要MD5(SHA1)也相应改变,分别对应SM1.SM3算法,SM1算法基于硬件实现,SM2.SM3算法已公开. SM2签名验证算法 SM2签名同样也是需要先摘要原文数据,即先使用SM3密码杂凑算法计算出32byte摘要.SM3需要摘要签名方ID(默认1234567812345…

国密算法sm2非对称算法椭圆曲线 原文:http://www.jonllen.cn/jonllen/work/162.aspx 前段时间将系统的RSA算法全部升级为SM2国密算法,密码机和UKey硬件设备大都同时支持RSA和SM2算法,只是应用系统的加解密签名验证需要修改,这个更改底层调用的加密动态库来,原来RSA用的对称加密算法DES(AES)和摘要MD5(SHA1)也相应改变,分别对应SM1.SM3算法,SM1算法基于硬件实现,SM2.SM3算法已公开. SM2签名验证算法 SM2签名同样也…

打开VS2005.VS2008.VS2010工程,查看工程文件夹中的Properties文件夹下是否有app.manifest这个文件:如没有,按如下方式创建:鼠标右击工程在菜单中选择“属性”,点击工程属性的“安全性”标签,在安全性标签页中勾选“启用ClickOnce安全设置”,并选择“这是完全可信的应用程序”,保存工程,此时在Properties下已经自动生成了app.manifest文件. 将默认的app.manifest文件修改为 <?xml version="1.0" e…

上一节介绍了OpenSSL的目录结构,本节介绍一下SSL证书的制作. OpenSSL安装后建议把其中的bin目录添加到系统环境变量中,方便以后操作. 建立一个新的目录SSL专门用来制作证书. 建立证书目录 我们使用默认配置openssl.cfg,那么就要建立配置中要求的目录demoCA,使用脚本CA.pl CA.pl -newca 把OpenSSL安装目录下的serial文件拷贝到demoCA目录下即可. 我们不使用demoCA提供的根证书,自己制作根证书,创建根证书的密钥文件pmroot.ke…

OPENSSL 制作 Ikev2证书 在一个 VPS 上配置 IKEV2 VPN 服务器时,用 OPENSSL 制作了所需的数字证书,奇怪的怎么弄都无法连接服务器,一直提示 "IKE_SA 链接超时" .最后实在没辙了,怀疑到是不是证书有问题,因为平时都是用 ipsec pki 生成证书的.于是按照网上的教程用 ipsec pki 制作证书,结果很顺利的登入服务器. 一.仔细对比了 ipsec pki 和 OPENSSL 签发的证书,区别还是有的: 1. 在证书的常规项里面,ipsec…

server { listen 80; listen 443 ssl; server_name ~^((cloud)|(demo-cloud)|(demo2-cloud)|(approval1))((\.it1alent\.link)|(\.ita1lent-inc\.cn))$; ssl on; ssl_certificate ./ssl/ssl.crt; ssl_certificate_key ./ssl/ssl.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.…

其实方法和"使用PS批量制作视频字幕"的方法类似.区别在于制作视频字幕时导出成psd格式就可以直接导入Premiere中使用了,而获奖证书考虑到打印设备有无PS的不确定性,可能需要导出成PNG或其他通用格式较为稳妥.然而PS的批量导出功能仅支持导出PSD,不支持其他任何格式,这也是本篇博客要为大家解决的难题. 使用PS批量制作获奖证书 如前文所说,"批量制作证书"的前半部分和"批量制作视频字幕"方法类似,所以本部分内容用于制作视频字幕也适用. 制…

声明:文章整理自互联网 我仅需要给dll添加(替换)一个签名,所以我只看了第一步和第三步,其余的部分我没有测试,不能保证内容的是否正确. 看了很多关于DLL加签名的教程 大多是错误的 完全无法正常走下去,所以整理了这个文章,仅为了方便自己下次需要这个功能的时候不用再折腾,本文内容大多抄自 makecert 制作数字证书 在MS的SDK中有个证书生成工具makecert.exe,可以使用这个工具来生成测试用的证书 第一步,生成一个自签名的根证书(issuer,签发者). makecert -n "…

1.安装 home-brew 2.安装 certbot 在终端执行下面命令 brew install certbot 3.制作SSL证书 第一步: 在终端执行下面命令 sudo certbot certonly -d *.example.com --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory 1.提示输入密码时,输入电脑密码开机即可. 2.把 example.c…

2020年最后一篇博文收官,提前祝各位园友新年快乐 现在的后端开发,动不动就是需要https,或者说是需要ssl证书,既然没有正版的证书,那么我们只能自己制作ssl的证书了. 说明:证书的制作采用的是openssl工具,如果没有,可以自行安装下,因为笔者是在linux(ubuntu)下制作,所以一般是使用包管理工具(apt)安装好了的 如果觉得证书制作比较麻烦,这里是本文制作好的证书:https://pan.baidu.com/s/1MJ5YmuZiLBnf-DfNR_6D7A (提取码:c6t…

此处的关键在于证书需要分两步,不然在配置ssl时总会有错误.也许makecert命令也会有些玄机,但是管他呢,请按以下步骤和命令配置,几分钟就可成功: 证书制作: 1,  在开始/所有程序(或其他地方)找到visual studio/tools 下使用管理员启动cmd,运行命令下makecert -sv SignRoot.pvk -cy authority -r signroot.cer -a sha1 -n "CN=Dev Certification Authority" -ss m…

---恢复内容开始--- 1.登陆 iOS Dev Center 选择进入iOS Provisioning Portal. 2.在 iOS Provisioning Portal中,点击App IDs进入App ID列表. 先创建identifiers 3.点击加号开始创建 //填写标示符的名称(name:) //填写标示符,下面是创建通用标示符,就是bundle ID后面加 *号 //后面跟着是app的服务,常用的有推送.Game Center.还有一些新的功能 //填好了选下一步,可以看到你…

在MS的SDK6.0中有个证书生成工具makecert.exe, 你可以使用这个工具来生成测试用的证书. 第一步,生成一个自签名的根证书(issuer,签发者). >makecert -n "CN=Root" -r -sv RootIssuer.pvk RootIssuer.cer 这个时候,会弹出提示框,首先给RootIssuer.pvk文件设置私钥保护口令: 然后,再次输入这个口令用私钥(在RootIssuer.pvk文件中)来给公钥(在RootIssuer.cer文件中)签…

这里说下Linux 系统怎么通过openssl命令生成 证书. 首先执行如下命令生成一个key openssl genrsa -des3 -out ssl.key 1024 然后他会要求你输入这个key文件的密码.不推荐输入.因为以后要给nginx使用.每次reload nginx配置时候都要你验证这个PAM密码的. 由于生成时候必须输入密码.你可以输入后 再删掉. mv ssl.key xxx.key openssl rsa -in xxx.key -out ssl.key rm xxx.ke…

# openssl ecparam -out EccCA.key -name prime256v1 -genkey # openssl req -config openssl.cnf -key EccCA.key -new -out EccCA.req # openssl x509 -req -in EccCA.req -signkey EccCA.key -out EccCA.pem # openssl ecparam -out EccSite.key -name prime256v1 -ge…

生成ECC证书.Debian:/home/test# openssl ecparam -out EccCA.key -name prime256v1 -genkeyDebian:/home/test# openssl req -key EccCA.key -new -out EccCA.reqDebian:/home/test# openssl x509 -req -in EccCA.req -signkey EccCA.key -out EccCA.pemDebian:/home/test#…

一.安装 CFSSL 证书下载官方地址:https://pkg.cfssl.org #下面三个安装包,无需下载,之前百度云中的压缩包中都有[root@linux-node1 ~]# cd /usr/local/src [root@linux-node1 src]# wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 [root@linux-node1 src]# wget https://pkg.cfssl.org/R1.2/cfssljson_l…

首先执行如下命令生成一个key  openssl genrsa -des3 -out ssl.key 1024  然后他会要求你输入这个key文件的密码.不推荐输入.因为以后要给nginx使用.每次reload nginx配置时候都要你验证这个PAM密码的.  由于生成时候必须输入密码.你可以输入后 再删掉. mv ssl.key xxx.key  openssl rsa -in xxx.key -out ssl.key   rm xxx.key   然后根据这个key文件生成证书请求文件   …

1.执行命令 C:\servers\apache-tomcat-8.0.27>keytool -genkey -alias tomcat -keyalg RSA -keypass pass123456 -storepass pass123456 -keystore server.keystore -validity 3600 2.提示信息输入 您的名字与姓氏是什么? [Unknown]:  hifong.cn 您的组织单位名称是什么? [Unknown]:  aspire 您的组织名称是什么?…

makecert -r -pe -n "CN=XXX" -b 01/01/2005 -e 01/01/2020 -sky exchange -ss my…

环境 Ubuntu8.04apt-get update apt-get install software-properties-common add-apt-repository ppa:certbot/certbot apt-get update apt-get install certbot certbot --version certbot certonly   -> 选1 输入用邮箱 -> A 同意 -> Y -> 输入你的域名 ->…

1,生成ca的keyopenssl genrsa -out ca.key 1024/2048 (with out password protected) openssl genrsa -des3 -out ca.key 1024/2048 (password protected)2,根据ca的key,生成顶级证书openssl req -new -x509 -key ca.key -out ca.pem -days 1095输入:Country Name (2 letter code) [AU]…

通常我们遇到过的X509证书都是基于RSA-SHA1算法的,目前国家在大力推行国密算法,未来银行发行的IC卡也都是基于PBOC3.0支持国密算法的,因此我们来学习一下如何验证SM2国密证书的合法性.至于SM2与SM3的算法实现不在本文讨论范围之内,可以用openssl.BouncyCastle.Crypto.dll等第三方库来实现. SM2国密证书与RSA证书一样,一般内容都是以BASE64格式编码的,以网上下载的一个自签名证书为例: MIIB5jCCAZECAQAwVDELMAkGA1UEBh…

转载地址:http://www.cnblogs.com/lxblog/archive/2012/09/12/2682372.html 一.WCF中的安全方式 说到安全就会涉及到认证,消息一致性和机密性,WCF的安全方式分为两种,即传输安全和消息安全. 传输安全和消息安全的区别:传输安全提供点对点的安全: 比如 A 提供服务,B和C直接连接到A,这时候A与B 及 A与C直接的传输是安全的,如果B通过C连接到A,那么A与B直接是安全的,B与C之间是不安全的.消息安全:是把安全机制都应用在消息级别上面…

不制作证书是否能加密SQLSERVER与客户端之间传输的数据? 在做实验之前请先下载network monitor抓包工具 微软官网下载:http://www.microsoft.com/en-us/download/details.aspx?id=4865 Microsoft Network Monitor 这是微软提供的网络抓包工具 虽然它是微软提供的,但所有的协议parser解析代码全部都是开源的,采用其支持的特有脚本语言编写,易理解.易扩展: 它自带协议parser比较全面,同时有一个开…

生成自签名证书 生成服务端秘钥 $ openssl genrsa -out server.key 1024 生成证书请求文件 编写配置文件openssl.cnf $ vi openssl.cnf [req] req_extensions = v3_req distinguished_name = req_distinguished_name [req_distinguished_name] countryName = CN countryName_default = CN stateOrProv…

一.WCF中的安全方式 说到安全就会涉及到认证,消息一致性和机密性,WCF的安全方式分为两种,即传输安全和消息安全. 传输安全和消息安全的区别:传输安全提供点对点的安全: 比如 A 提供服务,B和C直接连接到A,这时候A与B 及 A与C直接的传输是安全的,如果B通过C连接到A,那么A与B直接是安全的,B与C之间是不安全的.消息安全:是把安全机制都应用在消息级别上面的,能够提供端对端的安全,不管消息的路由路径多么复杂,也能保证消息的安全传输.传输安全我们一般应用在局域网中,消息安全主要应用在复杂的…

众所周知,Activex组件没有进行有效的签名,在IE上无法安装的,除非你让用户手工开启“接收任何未签名的ActiveX”,这个很明显不现实.而组件签名需要证书,证书从哪里来,你可以选择付1000到3000元不等在专门的机构去购买,这个费用还仅仅是一年的费用,每年都要缴纳一次的.你在google上搜索“微软代码签名证书”可以收到很多这样的公司在提供这项服务.如果您开发的是产品,我认为完全可以自己制作证书.让用户在使用你的产品的过程中首先下载你制作的证书安装在本系统,然后方可顺利安装您签名的Act…

用keytool制作证书并在tomcat配置https服务(一) 用keytool制作证书并在tomcat配置https服务(二) 用keytool制作证书并在tomcat配置https服务(四) 模拟CA实现对服务器证书的认证 我们在前篇的双向认证上继续. CA认证,是这个机构的根证书已经存在于浏览器中的[受信任的根证书颁发机构],浏览器信任他,所以不会出现该证书不安全的提示. 那么我们可以模拟一个CA,自己对服务器端证书进行签名,然后把模拟CA的根证书导出来,发送给客户端,让客户端添加到信任…

客户端认证服务器: 正规的做法是:到国际知名的证书颁发机构,如VeriSign申请一本服务器证书,比如支付宝的首页,点击小锁的图标,可以看到支付宝是通过VeriSign认证颁发的服务器证书: 我们用的操作系统(windows, linux, unix ,android, ios等)都预置了很多信任的根证书,比如我的windows中就包含VeriSign的根证书,那么浏览器访问服务器比如支付宝www.alipay.com时,SSL协议握手时服务器就会把它的服务器证书发给用户浏览器,而这本服务器证书…