wdt3385的专栏

双向认证： 客户端向服务器发送消息，首先把消息用客户端证书加密然后连同时把客户端证书一起发送到服务器端，服务器接到消息后用首先用客户端证书把消息解密，然后用服务器私钥把消息加密，把服务器证书和消息一起发送到客户端，客户端用发来的服务器证书对消息进行解密，然后用服务器的证书对消息加密，然后在用客户端的证书对消息在进行一次加密，连同加密消息和客户端证书一起发送到服务器端，到服务器端首先用客

转自:http://www.cnblogs.com/piyeyong/archive/2010/06/20/1761458.htmlSSL(Security Socket Layer)是TLS(Transport Layer Security)的前身，是一种加解密协议，它提供了再网络上的安全传输，它介于网络通信协议的传输层与应用层之间。为实现TCP层之上的ssl通信，需要用到数字证书。

转自：http://www.cnblogs.com/piyeyong/archive/2010/07/02/1770208.html SSL建立握手连接目的：1.身份的验证，client与server确认对方是它相连接的，而不是第三方冒充的，通过证书实现2.client与server交换session key，用于连接后数据的传输加密和hash校验 简单的SSL

这种情况可能是在设置私钥key时将密码设置写入了key文件，导致Nginx/Apache等系列服务器在启动时要求Enter PEM pass phrase。我们需要做的是剥离这个密码，利用如下OpenSSL命令生成server.key.unsecure文件：1openssl rsa -in server.key -out server.key.unsecure

------ 第一步 创建 X.509 证书 ------makecert.exe为证书创建工具。证书创建工具生成仅用于测试目的的 X.509 证书。它创建用于数字签名的公钥和私钥对，并将其存储在证书文件中。此工具还将密钥对与指定发行者的名称相关联，并创建一个 X.509 证书，该证书将用户指定的名称绑定到密钥对的公共部分。创建证书时会提示要求证书的私钥密码（Subject Key

解决部份网银在Windows7下不能正常使用U盾的问题在远景里找到的一位网友贴的解决办法，可以解决目前部份银行使用U盾无法登陆网银的问题。方法很实用，不用修改程序文件或浏览器的安全级别，只需手动在注册表里指定网银CSP的一个文件路径。目前许多windows 7 IE8用户无法使用USBkey登入网银。该方法支持农行，建行，工行，光大，交行，广发，各股份制商业银行，各城市商业银行，各农村商业

http://weng851217.blog.163.com/blog/static/884996120110205622778/// ============================ 证书管理// 获取证书名称void viewCertCN(PCCERT_CONTEXT hCert){   TCHAR sName[1024];   DWORD nNameSiz

公钥和私钥                                      一直以来对公钥和私钥都理解得不是很透彻，感觉到模棱两可。今天在网上找了半天，通过查看对这个密钥对的理解，总算弄清楚了。      公钥和私钥就是俗称的不对称加密方式，是从以前的对称加密（使用用户名与密码）方式的提高。用电子邮件的方式说明一下原理。      使用公钥与私钥的目的就是实现安全的电子邮

下面是pkcs11的证书下载流程：[080427 020527]: enter CPAcquireContext（), pszIdentity:3e0dd218-9779-47af-b5f8-d5262f87e2a4, dwFlags:00000008[080427 020527]: CName:3e0dd218-9779-47af-b5f8-d5262f87e2a4[080427

使用CryptoAPI解析X509证书和P12证书一、解析X509证书1.从磁盘上的证书文件中读取证书数据unsigned char* pbX509Data; // 证书数据unsigned long ulX509DataLen; // 证书数据长度2.获取CertContextPCCERT_CONTEXT pCertContext = CertCreate

http://weng851217.blog.163.com/blog/static/884996120110205622778/// ============================ 证书管理// 获取证书名称void viewCertCN(PCCERT_CONTEXT hCert){    TCHAR sName[1024];    DWORD

枚举证书以下几点介绍下面的示例代码的关键部分。调用以获取句柄 CertOpenSystemStore 函数uint hCertStore = Crypt32.CertOpenSystemStore(0, "My");用户的个人证书存储区。调用 CertEnumCertificatesInStore 函数，以获取证书上下文指针到while (0

Openssl中形成X509证书的函数集中在genrsa.c,req.c,ca.c,x509.c等中，但是这些文件中的函数过于复杂，不太容易理解。下载了中国信息安全组织webmaster的CISOCA后受益非浅，思路清晰，真是非常感谢zrh。一：准备工作    确保在windows2000系统安装了openssl,vc6.0。将libeay32.dll和SSLeay32.dll复制到sys

来自http://cabbage.blog.51cto.com/2128421/609442  什么是CA呢？如果不知道那就问问百度吧！我就不在这里做过多解释，直接进入正题了  首先CA有其专有的存放位置，在/etc/pki/CA。openssl命令运行的时候需要读取/etc/pki/tls/openssl.cnf。下面介绍其步骤。  1.修改openssl的配置文件opens

转自：http://www.cnblogs.com/piyeyong/archive/2010/07/07/1773086.html前面两部分分别讲解了如何在.net程序中使用SSL实现安全通信以及SSL的通信过程，并通过抓包工具具体分析了ssl的握手过程，本文通过一个demo来模拟ssl协议，在TCP之上实现自己的安全通信。 创建证书为了实现安全的通信，必须使用证书对传输的数据进