down177的专栏

本文旨在利用开源openssl软件，在Linux（或UNIX/Cygwin）下创建一个简单的CA。我们可以利用这个CA进行PKI、数字证书相关的测试。比如，在测试用Tomcat或Apache构建HTTPS双向认证时，我们可以利用自己建立的测试CA来为服务器端颁发服务器数字证书，为客户端（浏览器）生成文件形式的数字证书（可以同时利用openssl生成客户端私钥）。    该简单的CA将建立在用户

本文介绍了openssl的几个实用命令，利用openssl进行BASE64编码解码、md5/sha1摘要、AES/DES3加密解密。   一. 利用openssl命令进行BASE64编码解码（base64 encode/decode）      1. BASE64编码命令        对字符串‘abc’进行base64编码：            # echo abc | opens

本文将介绍如何利用Tomcat的HTTPS功能，和一个自己创建的CA，来构建WEB服务器证书和个人数字证书，最终建成一个HTTPS双向认证环境（可以用于测试目的）。本文构建HTTPS双向认证的业务流程大致如下：   1. 创建WEB服务器公钥密钥，并生成服务器证书请求。   2. 利用自建的CA，根据服务器证书请求为服务器签发服务器证书。然后把服务器证书导回WEB服务器中。   3. 利用o