xymyeah

手工签署证书的方法虽然在安装MOD_SSL时已经使用 make certificate 命令建立了服务器 的证书签名，但是有时你可能需要改变它。 当然有很多自动的脚本可以实现它，但是最可靠的方法是手工签署 证书。 首先我假定你已经安装好了openssl和MOD_SSL，如果你的openssl安装时 的prefix设置为/usr/local/openssl，那么把/usr/local/o

Hash 算法及其应用 Hash，一般翻译做“散列”，也有直接音译为"哈希"的，就是把任意长度的输入（又叫做预映射，pre-image），通过散列算法，变换成固定长度的输出，该输出就是散列值。这种转换是一种压缩映射，也就是，散列值的空间通常远小于输入的空间，不同的输入可能会散列成相同的输出，而不可能从散列值来唯一的确定输入值。 数学表述为：h = H(M) ，其中H( )--

 证书和 SSL 简介本节包括以下主题：关于数字证书关于安全套接字层关于数字证书数字证书（或简称证书）是在 Internet 上唯一地标识人员和资源的电子文件。证书使两个实体之间能够进行安全、保密的通信。证书有很多种类型，例如个人证书（由个人使用）和服务器证书（用于通过安全套接字层 [SSL] 技术在服务器和客户机之间建立安全会话）。有关

为高级 JSSE 开发人员定制 SSL使用 JSSE 定制 SSL 连接的属性   级别： 初级Ian Parkinson (ianp@hursley.ibm.com), 软件工程师, WebSphere MQ，IBM2002 年 11 月 20 日当数据在网络上传播的时候，通过使用 SSL 对其进行加密和保护，JSSE 为 Java 应用程序提供了安全的通

 为了深入了解Java的ClassLoader机制，我们先来做以下实验： package java.lang;public class Test {public static void main(String[] args) {char[] c = "1234567890".toCharArray();String s = new String(0, 10, c);}}

 Java做的系统给人的印象是什么？占内存！说到这句话就会有N多人站出来为Java辩护，并举出一堆的性能测试报告来证明这一点。其实从理论上来讲Java做的系统并不比其他语言开发出来的系统更占用内存，那么为什么却有这么N多理由来证明它确实占内存呢？两个字，陋习。（1）别用new Boolean()。在很多场景中Boolean类型是必须的，比如JDBC中boolean类型的set与get都

关于SSH证书的产生及导入导出过程  1. 产生服务端KeyStore产生别名为tomcat的证书，证书有效期是720天keytool -genkey -alias tomcat -keyalg RSA -validity 720 运行完上述命令后会在C:/Documents and Settings/{computer username}路径下产生一个名为 “.k

java内存泄漏笔记 利用jdk6查内存泄漏(见编写对GC友好，又不泄漏的代码)(1)jmap -dump:file=heap_file_name pid 会产生一个heap_file_name文件(2)jhat heap_file_name，然后打开浏览器http://localhost:7000/ 浏览。   可看到里面显示了运行的所有的类和实例及大小。平台(例如tom

  SSL/TLSSecure Sockets Layer is defined by NetscapeCommunications Corporation for securing HTTP connections. Because SSLis implemented in Netscapes browsers, it has become a de factostanda

1>HTTP 协议的User-Agent相关信息原帖：http://blog.youkuaiyun.com/perddy/archive/2008/04/11/2282287.aspx  在使用HTTP协议进行请求时，HTTP协议头部会添加User-Agent，该信息可以标识请求者的一些信息，如什么浏览器类型和版本、操作系统，使用语言等信息。       通过抓包分析，得知IE，Firefox

Struts+Spring+Hibernate内存泄漏查找与处理 来源http://www.javaeye.com/topic/40970?page=1——Struts+Spring+Hibernate 10月份自己总结的东西，在优快云的博客里面，后来搬家到JavaEye，但是只有通过Google才会有人看到，所以再发出来，希望能有更多人看到，欢迎交流！可能标题有点大，大家理解一

来源：http://www.cnblogs.com/OtisBlog/archive/2009/02/15/1390955.html 第一种模型(贫血的domain object)在最近的围绕domain object的讨论中浮现出来了三种模型，(还有一些其他的旁枝，不一一分析了)，经过一番讨论，各种问题逐渐清晰起来，在这里我试图做一个总结，便于大家了解和掌握。 第一种模型：只有g

关于hibernate的缓存使用 来源http://blog.youkuaiyun.com/woshichenxu/archive/2006/01/22/586361.aspx1.     关于hibernate缓存的问题：1.1.1.         基本的缓存原理Hibernate缓存分为二级，第一级存放于session中称为一级缓存，默认带有且不能卸载。 第二级是由ses

Hibernate学习笔记find及iterate 来源：http://www.blogjava.net/os586/archive/2006/07/25/60019.html 在hibernate当中重点比较了find及iterate的使用，主要是他们在查询数据时的优劣势的比较，而由session.find()方法也引申出了query cache这个概念及对find在查询时的

本文是一篇软件加密技术的基础性文章，简要介绍了软件加密的一些基本常识和一些加密产品，适用于国内软件开发商或者个人共享软件开发者阅读参考。　　1、加密技术概述　　一个密码系统的安全性只在于密钥的保密性，而不在算法的保密性。　　对纯数据的加密的确是这样。对于你不愿意让他看到这些数据（数据的明文）的人，用可靠的加密算法，只要破解者不知道被加密数据的密码，他就不可解读这些数据。　　但是

 JVMTI实例 JVMTI是JDK1.5众多最新特性的一项,通过JVMTI我们可以做到许多以前难以做到的事情.很多时候,最近我对程序建立了多少个对象以及每个对象的大小很感兴趣.看了一些资料，知道可以通过代码注入来实现,也就是向java.lang.Object的构造方法中注入代码,类似下面的代码:public Object(){       if(HeapTracker.engaged

使用 Java 虚拟机工具接口（JVMTI）创建调试和分析代理 Java 虚拟机工具接口（Java Virtual Machine ToolInterface，JVMTI）提供了一种编程接口，允许软件开发人员创建软件代理以监视和控制 Java 编程语言应用程序。JVMTI 是Java 2 Software Development Kit (SDK), Standard Editio

openssl自建证书SSL+apache本文章在LINUX9+apache2.0.52,tomcat5.5.6,j2se1.5,openssl0.97上实验通证 本文的目的是为了交流，如有出错的地方，请指教 转载请注明出处，并保持文章的完整性 现在开始安装 首先在安装之前要明白一些基本概念 1、SSL所使用的证书可以是自己建的生成的，也可以通过一个商业性CA如Verisign 或 Thawt

win+apache实现ssl的证书认证用win+apache实现ssl的证书认证现在以经测试成功。以前没测试成功的原因是，原创作者给出的方法，有点出入，可能是测试平台不同而出现的吧，只在在SSL.conf文件中去掉到#;#;，这两个标记，或者给这两个标记加上#，表标不再起用。这是我目前使用的整常配置文件（ssl.conf）## This is the Apache server co

 配置支持SSL的Tomcat一、配置环境1.1  Tomcat简介Tomcat是Apache Jakarta的子项目之一，作为一个优秀的开源web应用服务器，全面支持jsp1.2以及servlet2.3规范。因其技术先进、性能稳定，而且免费，因而深受Java爱好者的喜爱并得到了部分软件开发商的认可，成为目前比较流行的web应用服务器。1.2  SSL(Server Socket

openssl简介不久前接到有关ssl的活， 结果找遍中文网站资料实在奇缺。感觉是好象现在国内做这个技术的人不多所有有兴趣写点东西来介绍一下。           我使用的ssl的toolkit是openssl就用openssl做例子来讲解      openssl实在太大了，指令也多，API也多，更严重的是 它的API没有说明。我打算漫漫说清楚其主要指令的用法，主要API的中文说明，以及使用

SSL安全解决方案背景及部分安全知识在高度保证应用程序安全的过程中我们不免会考虑到如下的安全需求，然后根据这些安全需求提出各种安全技术：1. 完整性验证。即防止我们的内容在网络传输的过程中不被篡改，不失其真实性。我们可以采用消息摘要技术来保证数据的完整性。对于同一内容采用同一算法计算出来的摘要是唯一的，而且是不可逆，即不能由摘要计算出原文内容。目前较为常用的算法有：MD5, SHA 2. 机密

一、数据通信中的安全相关概念这几个概念是正交的，所谓正交，是指： 彼此独立，互不影响，可独立演化 可两两结合使用 1. 保证安全通常需要解决三个问题 数据本身的机密性：数据有没有被窃听造成信息泄漏，即电子世界的盗窃行为 数据本身的正确性：数据有没有被篡改造成

JAAS参考资料中流行的文章是扩展JAAS实现类实例级授权 但它是基于JDK1.3，与目前的JDK1.4，JDK1.5不兼容，例如其中的配置如下： The following assumes you are using JDK 1.3 and the files were extracted to the d:/JaasExample directory. You will save

 JAVA对数字证书的常用操作一需要包含的包import java.security.*;import java.io.*;import java.util.*;import java.security.*;import java.security.cert.*;import sun.security.x509.*import java.security.cert.Certificate;

数字证书（CA）应用技术简介本文介绍了数字证书的相关的概念和标准。一、 什么是CA　　CA(Certificate Authority)是数字证书认证中心的简称，是指发放、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性，并签发证书（在证书上签字），以防证书被伪造或篡改，以及对证书和密钥进行管理。　　数字证书实际上是存于计算机上的一个记录，是由CA签发的一个声明，证明证书主体（

 Java加密和数字签名编程快速入门<!-- google_ad_client = "pub-7660113768111433"; google_ad_width = 728; google_ad_height = 15;

使用Java开发和信息安全相关的程序(CA)这里说的信息安全是相对于系统安全而言的,它更侧重于加密,解密,数字签名,验证,证书等等.而系统安全主要侧重于系统本身是否有安全漏洞,如常见的由于软件设计的不完善而导致的满天飞的缓冲区溢出等等.     Java语言中负责加密功能的部件是JCE(Java Crypto Extenstion),它使用开放式的思想,可以允许用户自己编写加密算法的具体实

主流灾难备份及恢复技术分析灾备的目的是确保灾难发生后业务即时恢复，应用能够尽快投入使用，采用的各种技术不论是数据备份、数据复制还是灾备技术，无非都是围绕着业务连续来进行，这些技术是灾备的关键环节。 　　一 选取灾备技术的依据　　灾备的目的是确保灾难发生后业务即时恢复，应用能够尽快投入使用，采用的各种技术不论是数据备份、数据复制还是灾备技术，无非都是围绕着业务连续来进行，这些技术是灾备的

CDN 　　CDN的全称是Content DeliveryNetwork，即内容分发网络。其目的是通过在现有的Internet中增加一层新的网络架构，将网站的内容发布到最接近用户的网络"边缘"，使用户可以就近取得所需的内容，解决Internet网络拥挤的状况，提高用户访问网 　　站的响应速度。从技术上全面解决由于网络带宽小、用户访问量大、网点分布不均等原因所

Experts Announce Agreement on the 25 Most Dangerous Programming Errors - And How to Fix ThemAgreement Will Change How Organizations Buy Software.Project Manager: Bob Martin, MITREQuestions: top2

OAuth认证协议原理分析及使用方法  来源：http://kejibo.com/oauth/  twitter或豆瓣用户一定会发现，有时候，在别的网站，点登录后转到 twitter登录，之后转回原网站，你会发现你已经登录此网站了，比如像 feedtwitterrss2twitter推特中文圈（这个目前好像有点问题转回来的时候是个错误地址） 这种网站就是这个效果。其实这都是