justlpf的专栏

只有CA机构的公钥证书被安装在受信任的根证书颁发机构，才能达到将做到让系统信任。第一步：需要创建一个密钥文件(myCA.key第二步：根据这个创建出一个公钥文件(myCA.cer经过如上两步操作之后，我们就自定义了一个CA证书，意味着我们有了一个CA机构。第一步：创建一个密钥文件(server.key第二步：创建一个签名请求的配置文件(第三步：根据配置文件，创建出一个签名的请求，也会生成一个文件(server.req第四步：通过CA机构对我们的密钥文件(server.crt。

道格想欺骗苏珊，他偷偷使用了苏珊的电脑，用自己的公钥换走了鲍勃的公钥。此时，苏珊实际拥有的是道格的公钥，但是还以为这是鲍勃的公钥。因此，道格就可以冒充鲍勃，用自己的私钥做成"数字签名"，写信给苏珊，让苏珊用假的鲍勃公钥进行解密。这里要强调的是，只要鲍勃的私钥不泄露，这封信就是安全的，即使落在别人手里，也无法解密。苏珊收信后，用CA的公钥解开数字证书，就可以拿到鲍勃真实的公钥了，然后就能证明"数字签名"是否真的是鲍勃签的。苏珊收信后，取下数字签名，用鲍勃的公钥解密，得到信件的摘要。这个协议主要用于网页加密。

目前的网站都是依靠用户名和密码来登录认证，这就意味着大家在每个网站都需要注册用户名和密码，即便你使用的是同样的密码。验证方法是调用Service根据username从数据库中取用户信息到实体类的实例中，比较两者的密码，如果密码正确就成功登陆，同时把包含着用户的用户名、密码、所具有的权限等信息的类对象放到SecurityContextHolder（安全上下文容器，类似Session）中去。"客户端"登录授权层以后，"服务提供商"根据令牌的权限范围和有效期，向"客户端"开放用户储存的资料。

这段代码中，我们先定义了一个接口UserService去继承UserDetailsService，然后用UserServiceImpl实现了UserService，就相当于UserServiceImpl实现了UserDetailsService，这样我们就可以去实现loadUserByUsername()方法，内容很简单，就是用用户名去数据库中查出对应的SysUser，然后具体的验证流程就可以交给其它的过滤器去实现了，我们就不用管了。现在再去写一个测试类，调用RsaUtils中的相应方法去生成公钥和私钥。

参考文章：SSL 证书格式普及，PEM、CER、JKS、PKCS12在我们收到的邮件中，有许多朋友咨询：你们这下载下来的证书是 PEM 格式的，但我的服务器不是用这种格式的，怎么办？那本篇文章就是来个大家普及一下证书的格式。是的，根据不同的服务器以及服务器的版本，我们需要用到不同的证书格式，就市面上主流的服务器来说，大概有以下格式：该格式是二进制文件内容，Java 和 Windows 服务器偏向于使用这种编码格式。OpenSSL 查看转换为 PEM：PEMPrivacy Enhanced M

常见证书格式及相互转换PKCS 全称是 Public-Key Cryptography Standards ，是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准，PKCS 目前共发布过 15 个标准。 常用的有：PKCS#7 Cryptographic Message Syntax Standard PKCS#10 Certification Request Standard PKCS#12 Personal Information Exchange Syntax

参考文章：Centos生成SSL证书的步骤_weixin_34301132的博客-优快云博客centos7 生成ssl证书，搭建https地址_洋葱 ☠的博客-优快云博客_centos ssl证书HTTPS简介1.https简介HTTPS其实是有两部分组成：HTTP + SSL/TLS，也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密，所以传输的数据都是加密后的数据2.https协议原理首先，客户端与服务器建立连接，各自生成私钥

参考文章：Linux使用openssl工具生成私钥（private.pem）和公钥（public.pem）_AiFool的博客-优快云博客_private.pem产生私钥，秘钥长度为1024生成密钥长度为1024的pem格式的私钥。openssl genrsa -out private.pem 1024Generating RSA private key, 1024 bit long modulus…++++++…++++++e is 65537 (0x10001)也可为.

参考文章：keystore和truststorekeyStore和truststore区别_yetugeng的专栏-优快云博客_truststore首先需要理解什么是keystore，keystore是存储密钥（公钥、私钥）的容器。keystore和truststore其本质都是keystore。只不过二者盛放的密钥所有者不同而已，对于keystore一般存储自己的私钥和公钥，而truststore则用来存储自己信任的对象的公钥。举例说明：1.单向认证：由 于单向认证是客户端去.

一、Kerberos1. Kerberos原理和工作机制概述：Kerberos的工作围绕着票据展开，票据类似于人的驾驶证，驾驶证标识了人的信息，以及其可以驾驶的车辆等级。1.1 客户机初始验证1.2获取对服务的访问2.kerberos中的几个概念KDC：密钥分发中心，负责管理发放票据，记录授权。 域：kerberos管理领域的标识。 principal：当每添加一个用户或服务的时候都需要向kdc添加一条principal，principl的形式为 主名称／实例名@领

参考文章：Nginx 防止SQL注入、XSS攻击的实践配置方法将下面的Nginx配置文件代码放入到对应站点的.conf配置文件[server]里，然后重启Nginx即可生效。 if ($request_method !~* GET|POST) { return 444; } #使用444错误代码可以更加减轻服务器负载压力。 #防止SQL注入 if ($query_string ~*...