首页 > TAG信息列表 > pem

使用 node.js 搭建一个 本地 https 服务

使用 git客户端msysgit , 其中已包含了 openssl 程序   # 生成私钥 key 文件 openssl genrsa -out privatekey.pem 1024   # 通过私钥生成CSR证书签名openssl req -new -key privatekey.pem -out certrequest.csr   # 通过私钥和证书签名生成证书文件openssl x509 -req -in ce

esp32 jia

    /* Load server certificate */     extern const unsigned char servercert_start[] asm("_binary_servercert_pem_start");     extern const unsigned char servercert_end[]   asm("_binary_servercert_pem_end");     https_conf.servercert = s

SSL单向/双向认证详解

1、单向认证和双向认证 单向认证 SSL 协议的具体过程 ①客户端的浏览器向服务器传送客户端 SSL 协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。 ②服务器向客户端传送 SSL 协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务

使用openssl转换证书pem转jks

选择一个安装号openssl和java环境的服务器 openssl pkcs12 -export -in '8076163__chnenergy.com.cn.pem' -inkey '8076163__chnenergy.com.cn.key' -out 'keystore.p12' -passout pass:123456   然后再输入: keytool -importkeystore -srckeystore 'keystore

国密wget的用法指南

1.wget是什么 ​ wget 是一个GNU开发的从网络上自动下载文件的自由工具,支持通过 HTTP、HTTPS、FTP 三个最常见的 TCP/IP协议 下载,并可以使用 HTTP 代理。“wget”这个名称来源于 “World Wide Web” 与 “get” 的结合。 2.国密wget是什么 ​ wget自身不支持国密SSL协议(TLCP)。国

密码学系列之:PEM和PKCS7,PKCS8,PKCS12

目录简介PEMPKCS7PKCS8PKCS12总结 简介 PEM是一种常见的保存key或者证书的格式,PEM格式的文件一般来说后缀是以.pem结尾的。那么PEM到底是什么呢?它和常用的证书格式PKCS7和PKCS12有什么关系呢?一起来看看吧。 PEM PEM虽然使用来存储证书或者密钥的,但是PEM原本是和email相关联的,因为P

consul agent

创建configMap -rwxrwxr-x 1 kube kube 713 Aug 1 22:10 agent.json -rwxrwxr-x 1 root root 1679 Aug 1 18:09 client-key.pem -rwxrwxr-x 1 root root 1086 Aug 1 18:02 client.pem -rwxrwxr-x 1 root root 688 Aug 1 18:02 consul-ca.pem [kube@VM-88-9-centos ~]$ ku

Openssl自签发SSL证书

确认系统中是否已安装openssl工具,没有就安装 yum install openssl openssl-devel -y 确认/etc/pki/CA目录下是否有以下文件,没有则自行创建 mkdir -pv /etc/pki/CA/{certs,crl,newcerts,private} touch /etc/pki/CA/{serial,index.txt} 指定证书编号 cd /etc/pki/CA echo 0

Docker容器--TLS安全管理

一、Docker remote api 访问Docker的远程调用API接口存在未授权访问的漏洞,至少也应该限制外网访问,这里配置使用Socket方式访问。这里我们使用centos7 ip:192.168.100.101作为被访问方;centos7 ip:192.168.100.100作为远程调用方。使用 docker -d -H unix:///var/run/docker.sock -H t

malformed PEM data: no header found

问题 SM2自签自验的时候提取公钥信息的时候报错 malformed PEM data: no header found 描述 记事本打开公钥文件发现, 没有开始和结束标识, 并且内容是一整行并没有换行 解决 修改公钥文件内容格式, 添加开始和结束标识, 修改正文内容每64位换行, 验证通过   参考 PEM证书内容格

openssl基本原理 + 生成证书 + 使用实例

2. 生成证书参考:http://zctya.blog.163.com/blog/static/1209178201251310292958/一:生成CA证书 目前不使用第三方权威机构的CA来认证,自己充当CA的角色。 网上下载一个openssl软件 1.创建私钥 : C:\OpenSSL\bin>openssl genrsa -out ca/ca-key.pem 1024 2.创建证书请求 : C:\OpenSS

PHP 中 firebase/php-jwt RS256 公私钥生成指南

所有关于 openssl_sign(): supplied key param cannot be coerced into a private/public key、Algorithm not allowed 等错误按照文章来一遍,基本就能解决了 GitHub 用多了,第一反应用 puttygen.exe 这个程序来生成,得到 id_rsa 和 id_rsa.pub 然而,这货并没有什么卵用… 当然

CRT工具 直连AMZ主机

1)购买亚马逊服务器后生成的xxx.pem 在Linux环境下 chmod 700 xxx.pem ssh-keygen -y -f xxx.pem > xxx.pem.pub   2)在win环境 把xxx.pem xxx.pem.pub文件放在一起, CRT + NEW     amz-xxx-pc hostname:        ec2-5-16-11-6.us-west-1.compute.amazo

Golang的RSA加密

1、java的生成是RSA的解密是  "RSA/ECB/PKCS1Padding"; 2、PHP的是 OPENSSL_PKCS1_PADDING   package main import ( "crypto/rand" "crypto/rsa" "crypto/x509" "encoding/pem" "fmt" "os&q

CA证书介绍与格式转换

CA证书介绍与格式转换 概念 PKCS 公钥加密标准(Public Key Cryptography Standards, PKCS),此一标准的设计与发布皆由RSA资讯安全公司(英语:RSA Security)所制定,PKCS 目前共发布过 15 个标准。更多公钥加密标准 X.509 是密码学里公钥证书的格式标准。 X.509是常见通用的证书格式。是I

fiddler4+雷电模拟器4.0.82抓包设置

雷电4使用的是安卓7,安卓7对用户自行安装的证书不再信任,所以造成无法抓包。因此解决方式就是将证书制作成为系统证书。 先把Fiddler安装好,并设置端口号以及安装证书并到导出证书到桌面上 1.通过Git Bash Here命令窗口进行操作 2.将Fiddler生成的证书导出到桌面上并转换成.pem文件

夜神模拟器安装Fiddler证书

转: https://blog.csdn.net/m0_37833535/article/details/124274797 谷歌修改安卓系统,7.0之后,app只信任指定证书和系统内置的证书,后续用户安装的证书不生效,故只能想办法装到系统内部。 第一步,准备pem证书 1.打开Charles–help下载charles.cer到桌面 2.由于证书格式转换需要用到 op

openssl制作证书全过程(windows) + 部分修改

openssl制作证书全过程(windows) + 部分修改 openssl制作证书全过程 + 部分修改 昨天在上面一个帖子里面已经通过weblogic新建了http服务。但是还差点尾巴,没有证书可用,所以今天使用openssl来新建CA证书和服务器证书,为啥用CA证书呢,为了防止后面服务器搬走,或者新增服

grpc-tts证书认证

grpc-tts证书认证 一、前言 前面篇章的gRPC都是明文传输的,容易被篡改数据。本章将介绍如何为gRPC添加安全机制,包括TLS证书认证和Token认证。 二、TLS证书认证 什么是TLS TLS(Transport Layer Security,安全传输层),TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身是SSL(Secur

使用本地自签名证书为 React 项目启用 https 支持

简介 现在是大前端的时代,我们在本地开发 React 项目非常方便。这不是本文的重点,今天要分享一个话题是,如何为这些本地的项目,添加 https 的支持。为什么要考虑这个问题呢?主要有几个原因 如果该项目需要调用下层的 API, 并且该 API 是用 https的,则要求前端项目也用 https 如果你为 Te

二进制安装k8s-1.20.4之搭建etcd集群

1、部署etcd文件 cd /data/app/k8s-ssl/ cp ca.pem kubernetes-key.pem kubernetes.pem /data/app/etcd/ssl/   2、 创建etcd服务配置文件vim etcd.sh   ETCD_NAME=`hostname` INTERNAL_IP=`hostname -i` INITIAL_CLUSTER=zy-nph-skg-fat-channel-redis-yace01=https://17

实验一 密码引擎-4-国䀄算法交叉测试(选做)

实验一 密码引擎-4-国䀄算法交叉测试(选做) 0 2人一组,创建一个文件,文件名为小组成员学号,内容为小组成员学号和姓名 1 在Ubuntu中使用OpenSSL用SM4算法加密上述文件,然后用龙脉eKey解密,提交代码和运行结果截图 2 在Ubuntu中基于OpenSSL产生一对公私钥对(SM2算法) 在安装了正确版本的op

实验一 密码引擎-4-国䀄算法交叉测试

任务详情 0 2人一组,创建一个文件,文件名为小组成员学号,内容为小组成员学号和姓名 1 在Ubuntu中使用OpenSSL用SM4算法加密上述文件,然后用龙脉eKey解密,提交代码和运行结果截图 2 在Ubuntu中基于OpenSSL产生一对公私钥对(SM2算法) 3 在Ubuntu中使用OpenSSL用SM3算法计算上述文件的Hash值

安全加解密引擎基础(PKE ECC/ECDH/ECDSA)

关键词:ECC、ECDH、ECDSA、PyCryptodome、ecdsa、OpenSSL等。 1 基本概念 1.1 ECC Elliptic Curves Cryptography,椭圆曲线密码学(英语:Elliptic curve cryptography,缩写为ECC),一种建立公开密钥加密的算法,基于椭圆曲线数学。椭圆曲线在密码学中的使用是在1985年由Neal Koblitz和Victor

连接linux的几款工具简介

1、Putty --支持ppk,pub格式密码连接 --支持centos --支持windows操作系统安装,网上去下载直接可以使用,免费的 安装文件在我的百度网盘:putty 安装后如下:  load加密文件或密码:   2、secureCRT--支持普通密码和pub格式密码,不支持pem密码连接--可连接centos--可实现文件本地与服务