1. SAML Concept 1.1 SAML(Security Assertion Markup Language)wiki 1.2 SAML 1.1 1.3 OASIS Security Services (SAML) TC 1.4 SAML 1.1 Tech Overview 1.5 SAML V2.0 Executive Overview 2. SAML Implementations 2.1 SAML Open Sourc ...
阅读全文上周跟同事一起整理了下SSL/TLS相关技术,简单抽出了下一些概念。这里贴出网上查找到的一些比较不错的资料。 SSLShopper 这是一个不错的网站,FAQ中普及了很多SSL的基本概念。建议读下。 常见问题 https:www.sslshopper.com/SSL-FAQ.html 什么是SSL?以及为什么需要SSL? 什么是CA?如何比较不同CA发布的SSL证书?如何选择适合你的CA? 什么是SSL证书的浏览器兼容性? 一个SSL证书可以认证几个 ...
阅读全文自签名证书是由个人创建,而不是由一个受信任的证书颁发机构签署的。 一个免费的自签名证书的加密级别也可以达到一个用1500美元买来的证书颁发机构签署的证书水准,但有两个主要缺点: 1)访问者的连接可能被劫持hijacked,从而允许攻击者查看所有发送的数据(因此达不到加密连接的目的:不让其他人看到发送的真实内容) 2)证书不能被撤销,而一个受信任的证书可以。 什么情况下可以使用一个自签名证书以及什么情况下不应该使用? 永远不要将自签名证书应用在电子商务网站或任何传 ...
阅读全文虽然使用OpenSSL来创建自签名证书可以控制更多设置,但Java Keytool是所有平台上最简单的工具。 Steps: 1)打开一个command console, 进入keytool.exe所在目录。(通常在JRE目录里,如windows机器上 c:\Program Files\Java\jre6\bin ) 2)运行下面的命令。(validity : 证书将要过期的天数;keyalg:加密算法;) keytool -genkey -keyalg R ...
阅读全文参考官方文档:Java Keytool Documentation Java Keytool有如下命令: certreq changealias delete exportcert genkeypair genseckey help importcert importkeystore keypasswd &nbs ...
阅读全文Installing the Certificates to the Keystore If you receive a message that says "Certificate already exists in system-wide CA keystore under alias <...> Do you still want to add it to your own keystore? [no]:", select Yes. If succes ...
阅读全文java security model是Java的一个重要的架构特征,这个架构特征保证了Java可以作为网路环境程序开发的技术。因为在网络环境下的所有程序security安全是个重要因素。我们需要保证网络环境下下载的程序本地运行时安全的。 Java security model侧重于保护终端用户在运行从网络上下载的恶意程序时以免中招。实现这个目的就是通过可定制话的sandbox来实现的。一个java程序必须在这个sandbox中运行,这个sandbox可以禁止很多不安全的操作。哪些操作是不 ...
阅读全文如何debug SSL通信信息? 设置: -Dssl.debug=true -Dweblogic.StdoutDebugEnabled=true -Djavax.net.debug=all ...
阅读全文# 下载到/var/www/php5目录下 cd /var/www/php5 wget http://mirrors.sohu.com/php/php-5.5.7.tar.gz # 解压 tar zxvf php-5.5.7.tar.gz # 进入PHP的openssl扩展模块目录 cd php-5.5.7/ext/openssl/ /var/www/php5/bin/phpize # 这里为你自己的phpize路径,如果找不到,使用whereis ...
阅读全文当连接SSL server时出现下面的错误,这是因为当你的application试图通过SSL连接另一个application时(HTTPS,IMAPS,LDAPS),它只能够连接它信任的application。信任的方法就是使用的trust store里导入对应的certificate, 或者certificate是被它信任的known CA签发的。通常在$JAVA_HOME/lib/security/cacerts这个默认的truststore中。 javax.net.ssl.SS ...
阅读全文