IE7、IE8访问https安全证书错误解决办法
IE7、IE8访问https安全证书错误解决办法
通过IE7或IE8访问Drac5的https加密网页,会提示安全证书错误。并且
每次连接都会提示。可以按照以下方法操作:
1、点击继续浏览此网站
2、点击证书错误,会提示证书无效信息,点查看证书
3、取消浏览器的“启用保护模式”:按Alt键,让IE浏览器显示工具栏,在“工具”菜单中选“Internet选择”
在“安全”标签里,取消“启用保护模式”
4、点安装证书
6、保存证书:选“将所有的证书放入下列存储”,再浏览
选“受信任的根证书颁发机构”
导入成功后,发现还是会提示错误证书,再点击具体信息为不匹配的地址(原因是Drac5的安全证书的地址和我们设置的IP地址不一样,因为证书的地址无法更改,并且Drac5卡的IP地址也是网络内规划好的,所以只有采用关闭地址检测的方法)
在internet选项高级中去掉对证书地址不匹配发出警告勾选项。
SSL证书验证过程解读
SSL证书验证过程解读及申请使用注意事项 SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,由受信任的数字证书颁发机构CA(如沃通CA)验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对当前访问的域名与证书上绑定的域名是否一致,同时还要对证书的颁发机构进行验证,如果验证失败浏览器会给出证书错误的提示。 本文将对SSL证书的验证过程以及个人用户在访问HTTPS网站时,对SSL证书的使用需要注意哪些安全方面的问题进行描述。 一、数字证书的类型 实际上,我们使用的数字证书分很多种类型,SSL证书只是其中的一种。证书的格式是由X.509标准定义。SSL证书负责传输公钥,是一种PKI(Public Key Infrastructure,公钥基础结构)证书。 我们常见的数字证书根据用途不同大致有以下几种: 1、SSL证书:用于加密HTTP协议,也就是HTTPS。 2、代码签名证书:用于签名二进制文件,比如Windows内核驱动,Firefox插件,Java 代码签名等等。 3、客户端证书:用于加密邮件。 4、双因素证书,网银专业版使用的USB Key里面用的就是这种类型的证书。 这些证书都是由受认证的证书颁发机构CA(Certificate Authority)来颁发,针对企业与个人的不同,可申请的证书的类型也不同,价格也不同。CA机构颁发的证书都是受信任的证书,对于SSL证书来说,如果访问的网站与证书绑定的网站一致就可以通过浏览器的验证而不会提示错误。 二、SSL证书申请与规则 SSL证书可以向CA机构通过付费的方式申请,也有CA机构提供免费SSL证书如沃通CA。 CA机构颁发的证书有效期一般只有一年到三年不等,过期之后还要再次申请,在ssl 证书应用中企业网站应用较多。但是随着个人网站的增多,以及免费SSL证书的推出,个人网站ssl证书应用数量也在飞速增加。在百度开放收录https网站后,预计https网站将迎来井喷。 在申请SSL证书时需要向CA机构提供网站域名,营业执照,以及申请人的身份信息等。网站的域名非常重要,申请人必须证明自己对域名有所有权。此外,一个证书一般只绑定一个域名,比如你要申请域名时绑定的域名是https://www.360docs.net/doc/e53754060.html,,那么只有在浏览器地址是
SSL与TLS 区别和联系 ssl证书类型区分
SSL与TLS 区别和联系 ssl证书类型区 分 什么是ssl SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 SSL协议可分为两层:SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。 什么是tls 安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。TLS记录协议用于封装各种高层协议。作为这种封装协议之一的握手协议允许服务器与客户机在应用程序协议传输和接收其第一个数据字节前彼此之间相互认证,协商加密算法和加密密钥。该协议由两层组成:TLS 记录协议(TLS Record)和TLS 握手协议(TLS Handshake) Ssl与tls的关系 ,是SSL 3.0的后续版本。在TLS与SSL3.0之间存在着显著的差别,主要是它们所支持的加密算法不同,所以TLS与SSL3.0不能互操作。 SSL是Netscape开发的专门用户保护Web通讯的,目前版本为3.0。最新版本的TLS(Transport Layer Security,传输层安全协议)是IETF(Internet Engineering Task Force,Internet工程任务组)制定的一种新的协议。最新版本的TLS 1.0,它建立在SSL 3.0协议规范之上,是SSL 3.0的后续版本。两者差别极小,可以理解为SSL 3.1。 Ssl与tls的功能 1. 在互联网上传输加密过的资料以达到防窃取的目的。 2. 保持从端点A到端点B的传送路途中资料的完整性。 3. 透过SSL证书内的公共金钥加密资料传输至服务器端,服务器端用私密金钥解密来证明自己的身份。 何谓有效无效ssl(tls)证书?
ssl证书购买申请流程是什么
现在这个时代人们都到了物质上的好,也得.到了心情上的好,但是在使用智能产品的时候都是有很多的迷茫,有很多事情都是不明白的,有很多人都想知道ssl证书是怎么一回事儿,因为他们觉得知道了这些知识在遇到问题的时候,就是可以自己去解决的。 一、ssl证书 它是一种证书的形式,它的作用也是保证在传输过程中,或者登录网页的过程中,文件的安全性和在交易的过程中的交易安全性的,人们在使用这种证书的时候也很注重他的申请机构,毕竟正规的申请机构出来的证书才是可以正常使用的,一般普通的,有时候会出现无效或者不能配置的问题,所以我们尽量去找一个正规的机构去申请。 二、购买 这个时候一定不要贪图便宜,一定要到正规的机构去购买,因为虽然别的网站比较便宜一些,但是在用的过程当中容易出现一些问题,只有到正规的机构去购买的才可以更好的使用,也相对来说更能保证文件和个人信息的安全,这也是人们在购买 ssl证书看重的安装证书的,原因也是为了保证企业的机密不被泄露,或者是个人的信息不被泄露,还有就是在交易的过程当中,不会被一些不法人员窃取信息。 三、申请
他的身体是比较简单的,只要从正规的网站申请就是可以的, 进入证书申请网站,根据他的提示,我们按照步骤操作就是可以的,只要有相关的知识操作的时间是比较快的,如果自己没有相关知识 也没有实现经验的话,那么尽量是找专.业的人员给你操作,而且申 请的时间是比较快,又可以更好的帮助你安装,这样是效果比较好的。 以上的内容就是大家想知道的关于ssl证书的一些知识,他详 细的讲解了购买方式和申请流程,以及其他的一些内容,我们可以 通过上面的内容更加的了解并使用。
WebService绕过https证书认证方法
Java语言使用websercive服务器绕过https安全证书访问 主要就是调用两个方法: trustAllHttpsCertificates(); HttpsURLConnection.setDefaultHostnameVerifier(hv); 将这两个方法放到开始连接url的前面就可以。 具体实现如下面:直接复制就可以 /** * 跳过https访问webserivce的方法start */ HostnameVerifier hv = new HostnameVerifier() { publicboolean verify(String urlHostName, SSLSession session) { System.out.println("Warning: URL Host: " + urlHostName + " vs. " + session.getPeerHost()); returntrue; } }; privatestaticvoid trustAllHttpsCertificates() throws Exception { https://www.360docs.net/doc/e53754060.html,.ssl.TrustManager[] trustAllCerts = new https://www.360docs.net/doc/e53754060.html,.ssl.TrustManager[1]; https://www.360docs.net/doc/e53754060.html,.ssl.TrustManager tm = new miTM(); trustAllCerts[0] = tm; https://www.360docs.net/doc/e53754060.html,.ssl.SSLContext sc = https://www.360docs.net/doc/e53754060.html,.ssl.SSLContext .getInstance("SSL"); sc.init(null, trustAllCerts, null); https://www.360docs.net/doc/e53754060.html,.ssl.HttpsURLConnection.setDefaultSSLSocketFactory(sc .getSocketFactory()); } staticclass miTM implements https://www.360docs.net/doc/e53754060.html,.ssl.TrustManager, https://www.360docs.net/doc/e53754060.html,.ssl.X509TrustManager { public java.security.cert.X509Certificate[] getAcceptedIssuers() { returnnull; } publicboolean isServerTrusted( java.security.cert.X509Certificate[] certs) { returntrue; } publicboolean isClientTrusted( java.security.cert.X509Certificate[] certs) {
ssl数字证书申请流程 申请材料
ssl证书购买申请流程 一、准备相关材料 1)提供域名信息; 2)提供最终用户联系人信息(包括名称、地址、电话、邮件、职位) 3)提供证书签名请求(会提供指导文档支持) 4)营业执照复印件 二、签定购买合同 买卖双方签定数字证书购买合同,可以以传真,扫描,快递等方式完成。 三、客户方付款 以电汇,支票等方式向CA机构支付数字证书款项。 四、提交数字证书申请资料 购买SSL证书的客户请提交以下资料: 1 最新年检的企业法人营业执照副本复印件 2 填写《SSL证书申请表》 3 提交CSR。 五、等待审核验证。 CA机构wosign会严格的按照国际标准来做身份鉴证。 六、签发证书 最终数字证书以邮件的形式发到申请表中技术联系人的邮箱,并协助进行证书安装。 ssl证书是什么 ssl证书是数字证书中的一种,由受信任的数字证书颁发机构CA如[沃通CA]在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能,因其要配置在服务器上,所以也称SSL服务器证书。由合法CA机构颁发的ssl证书遵循ssl协议,通过在客户端浏览器和Web服务器之间建立一条SSL安全通道,对传送的数据进行加密和隐藏;确保数据在传送中不被篡改和窃取,保障数据的完整性和安全性,ssl安全协议是由网景(Netscape Communication)公司设计开发主要用来提供对用户和服务器的认证,目前已成为该领域中全球化的标准。ssl 证书购买申请流程ssl证书广泛应用于网上银行,金融系统,购物网站以及政府组织机构等领域,用来保障网站客户端与服务器端的数据传输安全和网站真实身份认证。
ssl证书需要到合法的第三方CA机构申请购买,国产SSL数字证书使用更方便也更安全。建议广大站长在ssl证书的时候要注意以下几点: 1、选择国产合法CA机构购买ssl证书!为什么不买国外的?“棱镜门”事件只能让你"呵呵"了! 2、选择全球信任的ssl证书签发机构!并不是所有CA机构签发的ssl证书都受浏览器信任,不受浏览器信任的ssl证书会报错“该证书不受信任”。 3、选择通过国际WebTrust认证的CA机构,WebTrust认证门槛高,中国目前只有三家合法CA通过了WebTrust认证。 4、选择访问速度快并且售后服务好的ssl证书签发机构。 关于ssl证书费用问题,不同品牌和类型的ssl证书价格上存在很大差异。品牌上面,国产证书相交国外证书性价比更高,安全性也不低于国外证书。无论是从性能价格优势上还
如何通过SSL证书开启服务器443端口
如何通过SSL证书开启服务器443端口 前阵子遇到个问题,因为我们的网站是外贸网站,需要通过Paypal付款,但是,客户通过PP付款之后居然不能生成订单号,后来发现服务器的443端口是关闭状态,好了,问题来了:如何开启服务器的443端口呢? 深圳国际快递https://www.360docs.net/doc/e53754060.html,在这里分享一下开启443端口的经验: 第一:当然是配置硬件,把防火墙令443端口放行!具体办法朋友可以去百度一下哈,其实落伍里面也有! 第二,创建SSL证书,我个人觉得这个比较重要,下面把具体的方法分享给一下。 #LoadModule ssl_module modules/mod_ssl.so 的#去掉,开启SSL功能。 然后我们要新建一个SSL虚拟目录,监听443端口 一般情况下我使用centos的虚拟列表都会放到/etc/httpd/conf.d/目录下 依旧是在这个目录下新建一个ssl.conf,并且在你的网站列表新建一个ssl文件夹,我的习惯是/var/www/vhosts/ssl 将你的server.crt和ca-server.crt文件以及你原来生成的server.key文件一起上传到ssl文件夹内。 进入/etc/httpd/conf.d/ 输入 vi ssl.conf 使用vi编辑器编辑ssl.conf内容如下
https握手与密钥协商过程
https握手与密钥协商过程 https握手与密钥协商过程 基于RSA 握手和密钥交换的客户端验证服务器为示例详解握手过程。 1.client_hello 客户端发起请求,以明文传输请求信息,包含版本信息,加密套件候选列表,压缩算法候选列表,随机数,扩展字段等信息,相关信息如下: 支持的最高TSL协议版本version,从低到高依次SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2,当前基本不再使用低于TLSv1 的版本; 客户端支持的加密套件cipher suites 列表,每个加密套件对应前面TLS 原理中的四个功能的组合:认证算法Au (身份验证)、密钥交换算法KeyExchange(密钥协商)、对称加密算法Enc (信息加密)和信息摘要Mac(完整性校验); 支持的压缩算法compression methods 列表,用于后续的信息压缩传输; 随机数random_C,用于后续的密钥的生成; 扩展字段extensions,支持协议与算法的相关参数以及其它辅助信息等,常见的SNI 就属于扩展字段,后续单独讨论该字段作用。 2.server_hello+server_certificate+sever_hello_done (a) server_hello, 服务端返回协商的信息结果,包括选择使用的协议版本version,选择的加密套件cipher suite,选择的压缩算法compression method、随机数random_S等,其中随机数用于后续的密钥协商; (b)server_certificates, 服务器端配置对应的证书链,用于身份验证与密钥交换;
SSL证书工具使用说明
天威诚信SSL证书工具使用说明 天威诚信SSL证书工具专业版,集CSR生成、CSR校验、证书格式转换和证书配置检测于一体,在客户端上即可完成CSR 在线自动生成并能快速校验CSR信息,实现不同证书间的格式互转,快速有效的检测出证书的安装状态,操作简单,易于上手,是SSL证书安装使用过程中不可或缺的得力干将。 一,CSR生成 按照工具提示的信息填写您申请证书的真实信息,点击生成CSR文件。下图为填写示例:
*注:目前主流密钥算法为RSA,长度为2048位,签名算法为SHA256。 通过点击保存私钥文件和CSR文件,保存文件到本地。私钥文件您需要在本地备份并妥善保管,CSR申请文件需要提交给商务人员。 二,CSR校验 字符串校验:您可以打开制作的CSR文件,并把字符串复制到空白框中并点击“验证CSR 文件”。
文件校验:通过添加本地CSR文件并进行验证。 二,证书格式转换 1,PEM转JKS 1,首先准备好server.pem证书文件和server.key私钥文件。 2,将证书签发邮件中的包含服务器证书代码的文本复制出来(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到记事本等文本编辑器中。在服务器证书代码文本结尾,回车换行不留空行,并粘贴中级CA证书代码(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,每串证书代码之间均需要使用回车换行不留空行),修改文件扩展名,保存包含多段证书代码的文本文件为server.pem文件。 3,在源证书文件中录入server.pem,源私钥文件中录入server.key文件。(如果您的.key 私钥文件没有设置密码,源私钥密码处可以为空) 4,在“目标证书别名”选择中这是JKS文件密钥别名,并在“目标证书密码”中设置JKS 文件密码。
https证书申请流程
https证书申请流程 https 证书即ssl数字证书,是广泛用于网站通讯加密传输的解决方案,是提供通信保密的安全性协议,现已成为用来鉴别网站的真实身份,以及在浏览器与WEB 服务器之间进行加密通讯的全球化标准。 常见的https证书(ssl数字证书)由于他的加密强度不一样,分为以下几种类型,通常各个ssl数字证书的申请流程都分别需通过五个步骤: 步骤一:首先登陆GlobalSign官网; 根据自己的实际需要,选择证书类型; 步骤二:签署合同;确认支付方式; 步骤三:准备CSR 并选择确认方式; 步骤四:在线提交申请; 步骤五:确认申请;颁发证书。 各个ssl数字证书申请细则: DVSSL(域名型数字证书): 确认信息——发送电子版合同——签字确认——银行付款——开发票——颁发 需提交CSR 和管理员邮箱(admin,Admintrator, webmaster,postmaster,hostmaster 邮箱)。 OVSSL(企业型数字证书): 确认信息——发送电子版合同——签字确认——银行付款——开发票——提供资料(CSR,公司信息,管理员邮箱,企业营业执照副本复印件加盖最新的年检章或企业公章,第三方认证)——审核资料(若公司中英文名称不一致,则需提供邓白氏公司出具的邓白氏编码或外商投资企业备案登记)——审核通过颁发证书,一般为2-3个工作日内颁发、
EVSSL(增强型数字证书): 确认信息——发送电子版合同——签字确认——银行付款——开发票——提供资料(CSR,域名,公司信息,管理员邮箱,企业营业执照副本复印件加盖最新的年检章或企业公章,邓白氏编码或律师事务所出具的律师函)——审核资料(若公司中英文名称不一致,则需提供邓白氏公司出具的邓白氏编码或外商投资企业备案登记)——审核通过颁发证书,一般为7个工作日内颁发。 目前越来越多的网站会安装有权威机构(如GlobalSign)发布的ssl数字证书,使用ssl数字证书可以给企业主与客户之间提供数据安全的保障,同时为企业网站带来更多的访问者,带来更多的客户。
HTTPS原理及交互过程
1 HTTP及HTTPS HTTP是一个客户端和服务器端请求和应答的标准(TCP)。客户端是终端用户,服务器端是网站。通过使用Web浏览器、网络爬虫或者其它的工具,客户端发起一个到服务器上指定端口(默认端口为80)的HTTP请求。(我们称这个客户端)叫用户代理(user agent)。应答的服务器上存储着(一些)资源,比如HTML文件和图像,本质上是一种不安全的请求交互方式。 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https://URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司(Netscape)进行,并内置于其浏览器Netscape Navigator中,提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。 2 HTTP和HTTPS区别 https协议需要到ca申请证书,一般免费证书很少,需要交费。 http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议http 和https使用的是完全不同的连接方式用的端口也不一样:前者是80,后者是443。 http的连接很简单,是无状态的HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议要比http协议安全 HTTPS解决的问题: (1)信任主机的问题。 采用https 的server 必须从CA 申请一个用于证明服务器用途类型的证书。 该证书只有用于对应的server 的时候,客户度才信任次主机。所以目前所有的银行系统网站,关键部分应用都是https 的。客户通过信任该证书,从而信任了该主机。其实这样做效率很低,但是银行更侧重安全。这一点对我们没有任何意义,我们的server,采用的证书不管自己issue 还是从公众的地方issue,客户端都是自己人,所以我们也就肯定信任该server。 (2)通讯过程中的数据的泄密和被窜改。 1)一般意义上的https,就是server 有一个证书。 a) 主要目的是保证server 就是他声称的server。这个跟第一点一样。 b) 服务端和客户端之间的所有通讯,都是加密的。 i、具体讲,是客户端产生一个对称的密钥,通过server 的证书来交换密钥。一般意义上的握手过程。 ii、加下来所有的信息往来就都是加密的。第三方即使截获,也没有任何意义。因为他没有密钥。当然窜改也就没有什么意义了。 2)少许对客户端有要求的情况下,会要求客户端也必须有一个证书。
HTTPS的测试
基于安全协议的https的页面测试脚本 一、loadrunner8.1 HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版。 在使用https协议不管是服务器端还是客户端都需要使用到ca证书来进行访问。 一般来说,性能测试为所常见的为客户端使用https打开页面的方式。 在这个情况下,首先是处理https访问过程中的证书 1.证书的准备 常见的证书为:*.pfx,*.p12格式,该种格式的证书可以通过双击运行安装到IE浏览器上。用户在访问的时候就可以使用到。 但这些证书并不是LoadRunner所使用的类型,因此需要对其进行转换。将其转换为*.pem 格式。 转换方法如下: ●安装openssl后 ●运行C:\
选择后,单击New Enty 红框中的配置为服务器的ip(或者域名)和端口号(ssl默认端口443),按照测试所需要的实际地址进行配置。 配置后,将Use specified client-side certificate[Base64/PEM]钩选,为使用客户端证书访问。 单击...选择刚刚转换生成的客户端证书。 如果你为证书有设置密码,在这里也需要输入。
专业化认证及OPN申请流程操作指导手册
目录 一、专业化认证网上申请流程 (2) 二、OU考试帐号的绑定与关联 (3) 三、OPN新加盟申请指导 (5)
一、专业化认证网上申请流程 使用OPN管理员帐号登入网址:https://https://www.360docs.net/doc/e53754060.html,/prmportal_chs 然后按如下步骤操作:
二、OU考试帐号的绑定与关联 首先,需要明确,这项操作会使用2套用户名+密码(Oracle与PearsonVUE): 1、OPN门户个人访问权:即将您的https://www.360docs.net/doc/e53754060.html,账户与您的公司进行关联 2、实施专家考试成绩认证与关联:在您的PersonVue和CertView账户中添加OPN公司ID
一、OPN门户个人访问权: 门户访问权是您更新档案的一个关键组成部分。您必须首先创建一个https://www.360docs.net/doc/e53754060.html,账户,随后将账户与您的公司关联起来。创建账户并与您的公司进行关联将使您或扽专为您业务量身定制的关键信息、工具以及营销信息的访问权限。通过创建这个账户,您还会获得重要的OPN合作伙伴通讯。 步骤: ●若您还没有一个Oracle个人访问权限账户: ●请访问https://www.360docs.net/doc/e53754060.html,/partners的OraclePartnerNetwork门户,单击’Join Now’ ●单击Additional Resource下的‘Get Portal Access’ ●按照“第一步:创建个人https://www.360docs.net/doc/e53754060.html,账户或登录”进行操作,如果您已经拥有账 户,可在页面顶端登录(请使用您的公司邮箱) ●按照“第二步:关联到您的公司”进行操作(请注意您需要的注册类型,并确保已 有需要输入的公司ID) 如果您不知道公司ID,请联系800/400-820-5531 二、实施专家考试成绩认证与关联: 确保您的认证实施专家资格对于您所在的公司的专业工作有价值。在您的PersonVue和CertView账户中添加OPN公司ID 首先,请将公司ID添加到您的Pearson Vue个人档案中 1、访问https://www.360docs.net/doc/e53754060.html,/oracle 2、选择My Account 3、登录 4、选择Update Profile 5、选择Additional Information 6、选择Oracle Certification Program 7、输入您在进行https://www.360docs.net/doc/e53754060.html,账户关联过程中使用的公司ID 然后,激活您的Certview账户,以实现您的OPN公司ID与您的PearsonVue档案成绩关联 1、访问https://www.360docs.net/doc/e53754060.html,(需要https://www.360docs.net/doc/e53754060.html,账户单点登录) 2、单击页面右上角的My Preferences链接 3、在“Welcome to the Oracle Certification Candidate Information Interface”部分下,使用https://www.360docs.net/doc/e53754060.html,账户单点登录信息进行登录 4、在所显示的验证表格中,提交您的PearsonVue档案内所显示的数据 如登陆后在Certification Status中出现您的Name和Testing ID,如下图所示,即表示成功。
基于数字证书的SSL实现原理及流程
基于数字证书的SSL实现原理及流程 SSL的实现主要是基于B/S架构的应用系统。天威诚信CA颁发的数字证书完全支持SSL技术,通过将数字证书与应用系统的集成,能够实现对用户的身份认证、数据的加密、数据签名等安全功能,充分保证了B/S构架系统的安全。以下将从安全原理、安全构架和具体应用流程等三个方面分别对SSL的实现流程进行描述。 1.B/S架构系统安全原理 (1)身份认证和访问控制实现原理 由于B/S架构的系统,利用Web服务器对SSL(Secure Socket Layer,安全套接字协议)技术的支持,可以实现系统的身份认证和访问控制安全需求。 目前,SSL技术已被大部份的Web Server及Browser广泛支持和使用。采用SSL技术,在用户使用浏览器访问Web服务器时,会在客户端和服务器之间建立安全的SSL通道。在SSL会话产生时:首先,服务器会传送它的服务器证书,客户端会自动的分析服务器证书,来验证服务器的身份。其次,服务器会要求用户出示客户端证书(即用户证书),服务器完成客户端证书的验证,来对用户进行身份认证。对客户端证书的验证包括验证客户端证书是否由服务器信任的证书颁发机构颁发、客户端证书是否在有效期内、客户端证书是否有效(即是否被窜改等)和客户端证书是否被吊销等。验证通过后,服务器会解析客户端证书,获取用户信息,并根据用户信息查询访问控制列表来决定是否授权访问。所有的过程都会在几秒钟内自动完成,对用户是透明的。 如下图所示,除了系统中已有的客户端浏览器、Web服务器外,要实现基于SSL的身份认证和访问控制安全原理,还需要增加下列模块: Web服务器证书
SSL证书的主要用途
SSL证书的主要用途 目前只有部署SSL证书才能有效地保证网上机密信息的安全,SSL证书的主要用途有: 1.确保用户输入的登录密码能从用户电脑自动加密传输到服务器,从而大大降低用户密码被盗的可能性。有关统计表明:部署SSL证书后,可以降低80%的由于用户密码问题带来的客户服务工作量,这将为服务提供商降低客服成本。 2.确保用户安全登录后在线提交个人机密信息、公司机密信息和浏览其机密信息时能从用户电脑到网站服务器之间能自动加密传输,防止非法窃取和非法篡改。 3.让在线用户能在线查询网站服务器的真实身份,防止被假冒网站所欺诈。如假冒银行网站,用户只要查看SSL证书中的主题信息的O字段就能了解此网站并不是真正的银行网站; 而被列入黑名单的欺诈网站,IE7浏览器能实时帮助用户识别。使用EV服务器证书更可以获得大部分主流浏览器绿色地址栏支持。EV证书与浏览器的安全功能结合更加紧密,使站点真实性更加可靠,帮助用户更容易识别假冒站点。EV 证书的签发遵循全球统一的标准“EV证书签发和管理指南”,有效避免误签的风险。 4.让在线用户放心,这点对于电子商务网站非常重要,因为部署了SSL证书,一方面表明服务提供商采取了可靠的技术措施来保证用户的机密信息安全;另一方面更重要的是,可以让用户了解到此网站的真实身份已经通过权威的第三方认证,网站身份是真实的,是现实世界合法存在的企业。 5.法律法规遵从:部署SSL证书就等于该网站已经按照有关法律法规要求采取了可靠的技术措施,这对于企业的健康发展非常重要。 全球最值得信任的网络基础架构供应商——威瑞信(VeriSign)公司提供的Web 服务器证书(SSL证书)可以确保您的网站与您的客户之间安全的信息传输,为超过93%的财富500强企业,97%的世界100大银行,以及全球50家最大电子商务网站中的47家提供了数字认证服务。VeriSign提供的扩展验证(EV)SSL证书(extended validation ssl certificates)产品可以最大限度上提升客户交易信心。截至目前,全球范围有超过百万台服务器部署了VeriSign SSL证书,并且这一数字还在不断刷新。 VeriSign SSL证书还提供50万至150万美元的保单协议,为用户提供身份认证担保服务以及信息传输安全担保服务。确保不会错误的发行证书,并保障数据传输安全可靠。 本文由:ev ssl证书https://www.360docs.net/doc/e53754060.html,/整理
CFCASSL证书申请流程
CFCA SSL证书申请流程 如需办理CFCA全球信任SSL证书,申请机构必须提供真实的材料,以证明机构的真实身份、申请人的真实身份、机构对网站域名的所有权等。CFCA将对机构提供的材料进行严格审查,以下内容为CFCA SSL证书申请流程。 一.机构申请 申请机构需要向CFCA提供如下材料: 1、证书申请表(CFCA EV证书申请表下载、CFCA OV证书申请表下载); 2、至少一种机构身份证件(如,企业营业执照副本复印件); 3、申请人的个人身份证件(如,申请人身份证复印件); 4、机构授予申请人的授权证明; 5、域名或者公网IP的证明(内网IP不能申请); 6、证书请求文件CSR(什么是CSR?点击了解)。 以上材料除第6项外,均需加盖公章。所盖公章为机构公章,不可使用部门章、业务章等,并且公章的名称要与机构名称一致。 申请机构需要将上述所有材料提供给CFCA商务经理,申请机构必须保证所提供材料的真实性,CFCA商务经理将协助机构办理证书。 二.CFCA审核 CFCA业务部门将对申请机构提供的材料进行审查,主要内容包括:
1、检查证书申请表中机构信息与提供的机构身份证件是否相符。 2、检查证书申请表中申请人信息与提供的申请人身份证件是否相符,与机构授予申请人的授权证明是否一致。 3、检查证书申请表中域名与提供的域名证明是否相符。如检查域名非申请机构所有,则需要申请机构提供该域名所有者出具的唯一使用该域名的授权证明材料。如使用公网IP,需提供网络运营商出具的IP授权使用证明。 4、CSR文件,DN规则要求符合如下规范: (1)DN中各项顺序依次为:CN、OU、O、L、ST、C; (2)CN项必须是域名,与证书申请表中域名一致; (3)O项必须是真实的、完整的机构名称,与证书申请表中机构名称一致; (4)L项、ST项、C项是必须是机构所在地区,与机构身份证件中的注册地区一致。 三.证书签发 CFCA审核通过后,将由CFCA证书管理员签发证书。证书公钥及证书链将发送到证书申请表中的申请人电子邮件地址。 四.证书更新、延期、吊销 机构使用证书过程中,如果出现证书遗失、损坏、密钥泄露等问题,需要重新签发证书的,机构应重新提供“机构申请”所列材料办理证书更新。证书有效期内CFCA免费进行证书更新。 证书到期前三个月内,CFCA商务经理会主动提醒机构申请人办理证书延期。机构应按照“机构申请”所列重新提供材料办理证书延期。 机构如果不再使用证书,可以联系CFCA商务经理办理证书吊销,并将该证书从网站服务器上移除。
android ssl证书交换流程
Android SSL证书交换流程 1.创建https链接 浏览器在显示页面之前需要建立http/https链接,然后利用http/https链接去下载html文件以及html文件中嵌入的jpeg、gif等格式图片。如果资源的url具有的前缀是“http://”,那么需要建立http 链接。如果资源的url具有的前缀是“https://”,那么需要建立https 链接。双向业务需要利用https协议来发送加密数据。 Android webkit不关心获取资源的协议类型,只需要调用Network. requestURL接口即可发送请求。Network.requestURL首先创建Request 对象、RequestHandle对象、RequestQueue对象,Connection对象,然后调用RequestHandle.processRequest就可以完成请求。在上述过程中,NetWork并不知道Connection的类型。与https链接建立过程有关的类以及它们之间的关系可以参考下图: 图1 类图 类之间的调用顺序图如下:
图2 顺序图 经过分析,建立https链接的流程不需要修改。 2.SSL握手与验证 https协议利用SSL协议验证通信双方(客户端、服务器端)的身份、协商加密算法与密钥。Android中HttpsConnection类实现了https 协议。SSLSocket相关类实现了SSL协议。HttpsConnection只需通过SocketFactory以及Socket提供的抽象接口就可以启动SSL握手过程。 主要由SSLSocket、OpenSSLSocketImpl、SSLParameters、SSLSession、OpenSSLSocketFactoryImpl、OpenSSLSessionImpl、SSLSessionContext实现SSL协议。HttpsConnection使用系统提供的默认工厂SSLSocketFactoryImpl创建OpenSSLSocketImpl。OpenSSLSocketImpl通过JNI调用openSSL库提供的api进行握手。注意握手信息是在SocketImpl对象上传输的。SSLSession类封装了SSL会话信息,它存储了SSL握手的结果。最后SSLSessionContext 相当与SSLSession的缓存池。这些类之间的关系如下图所示:
如何给网站免费添加Https加密
https://www.360docs.net/doc/e53754060.html, 如何给网站免费添加Https加密 随着百度宣布开放收录Https站点,众多企业开始慢慢给自己的网站添加ssl证书,但是ssl证书本身不是免费的,这也是站长不选择https的原因,不过开源、免费的Let's Encrypt证书出现了,且有都可以试着给网站免费添加https 证书加密了。对于要不要添加可以查看小编以前写得文章百度开放收录HTTPS 站点HTTPS到底是什么。接下来就为大家来梳理一下目前可供大家免费使用的八个ssl证书。 一、Let's Encrypt 1、Let's Encrypt是国外一个公共的免费SSL项目,由Linux 基金会托管,它的来头不小,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,
https://www.360docs.net/doc/e53754060.html, 目的就是向网站自动签发和管理免费证书,以便加速互联网由HTTP过渡到HTTPS。 2、Let's Encrypt安装部署简单、方便,目前Cpanel、Oneinstack等面板都已经集成了Let's Encrypt一键申请安装,网上也有不少的利用Let's Encrypt 开源的特性制作的在线免费SSL证书申请网站,总之Let's Encrypt得到大家的认可。 二、StartSSL 1、StartSSL是StartCom公司旗下的SSL证书,应该算是免费SSL证书中的“鼻祖”,最早提供完全免费的SSL证书并且被各大浏览器所支持的恐怕就只有StartSSL证书了。任何个人都可以从StartSSL中申请到免费一年的SSL 证书。
https://www.360docs.net/doc/e53754060.html, 2、首次申请StartSSL免费SSL证书是免费一年,但是你可以在第二年继续续期。之前StartSSL管理SSL证书只有本地浏览器安装数字证书一种,所以一旦本地的数字证书丢失的话就无法获取到自己之前申请的证书了,不过现在已经增加了邮箱登录了。 3、如果你有看新闻,也许已经知道了“Mozilla正式提议将停止信任WoSign 和StartCom 签发的新证书”,对于StartSSL请观察事态发展后再谨慎使用。 三、COMODO PositiveSSL 1、COMODO官网只有免费90天的SSL证书试用申请,这个COMODO PositiveSSL证书来自UK2公司,https://www.360docs.net/doc/e53754060.html,等就是UK2公司旗下的产品。目前
WEB服务器上配置HTTPS环境(单向认证)
WEB服务器上配置HTTPS环境 ---单向认证 [实践目的及内容] 利用Java的数据证书管理工具Keytool生成服务器端的数字证书,以便采用HTTPS访问web应用时提供单向认证(一般是客户端验证服务器端的身份)时需要的服务器证书。Keytool 工具将密钥(key)和证书(certificates)存在一个称为keystore的文件中。在keystore里,包含两种数据: (1)密钥实体(Key entity)——通常是私钥和配对公钥(采用非对称加密) (2)可信任的证书实体(trusted certificate entries)——只包含公钥 [实践步骤] (1)进入到jdk下的bin目录 (2)输入如下指令“keytool -v -genkey -alias tomcat -keyalg RSA -keystore d:/tomcat.keystore” d:/tomcat.keystore是将生成的tomcat.keystore放到d盘根目录下。注意若要放到c盘,在win7系统下,需要以管理员身份进入到命令行中进行操作,否则是无法创建tomcat.keystore的。本例放到d盘下。 如何以管理员身份进入到命令行下呢?开始->搜索框中输入cmd->等待(注意不回车)->出现cmd.exe->右键“以管理员身份运行”即可。 解释: keytool -genkey:自动使用默认的算法生成公钥和私钥 -alias[名称]:给证书取个别名 -keyalg:制定密钥的算法,如果需要制定密钥的长度,可以再加上keysize参数,密钥长度默认为1024位,使用DSA算法时,密钥长度必须在512到1024之间,并且是64的整数倍 -keystore:参数可以指定密钥库的名称。密钥库其实是存放密钥和证书文件,密钥库对应的文件如果不存在会自动创建。 -validity:证书的有效日期,默认是90天
Tomcat配置SSL证书及测试步骤
1、生成server.keystore文件 dos命令窗口下,进入tomcat根目录,运行keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600 其中keytool为java自带生成证书工具,alias为别名,keyalg是编码方式 -keystore 为生成文件名称,-validity 为证书有效日期若不写默认为90天。 出现名字与姓氏(写localhost或网站域名),组织单位名称,组织名称,城市或区域名称,州或省份名称,国家代码各选项,最后输入y确认。 此时会在tomcat根目录下生成server.keystore文件。 2、配置tomcat conf/server.xml文件,解除下面一段注释,并添加keystoreFile 和keystorePass 属性,默认端口号为8443,如果是tomcat 6.0版本将protocol属性改为rg.apache.coyote.http11.Http11NioProtocol。