ssl加密登陆密码

问题描述

怎么通过ssl来加密用户的登陆密码?

解决方案

解决方案二:
我们项目马上也要这么做,现在还不懂。
解决方案三:
SSL证书安装指南-Winodws2003ServerIIS6.01.开始安装证书Startthecertificateinstallationprocess:右击需要申请SSL证书的网站属性,再点击“目录安全性”,最下面有一个“安全通信”栏。点击“服务器证书”就开始证书申请向导,如下图1所示:UnderAdministrativeTools,opentheInternetServicesManager.Thenopenupthepropertieswindowforthewebsiteyouwishtorequestthecertificatefor.Right-clickingontheparticularwebsitewillopenupitsproperties.2.处理挂起的请求Selectto“ProcessthependingrequestandInstallthecertificate.”如下图2所示,选择“处理挂起的请求”,如果您要删除已经生成CSR和私钥的请求,则选择“删除挂起的请求”,如果证书已经颁发,则千万不能选“删除请求”,否则证书就不能安装成功!FromtheWebSiteCertificateWizard,selectthe"ProcessthePendingRequestandInstalltheCertificate"option.3.选择证书文件Selectthecertificatefiletoinstall把您收到的证书另存为.cer文件保存在服务器上(PKCS#7格式),并点击“浏览”选择该证书文件。Typeinthelocationofthecertificateresponsefile(youmayalsobrowsetothefile),andthenclickNext.(savethecertificateinanotepadfilewitha.cerextension)4.为网站指定一个SSL端口SpecifytheSSLportnumberSSL缺省端口为443端口,请不要修改。如果您使用其他端口如:448,则访问时必须输入:https://www.domain.com:448/。同时,请注意:如果您的服务器需要部署多个SSL,则需要确定一个常用网站使用443端口,而其他网站则使用其他端口,并在网页中设置链接到需要设置的端口中。但是,如果您不想使用:448等端口,则您可以选购通配型证书或多域型证书,但需要做一些设置,请参考:通配型证书和多域型证书设置指南。同时请注意:一定要设置防火墙开放443端口(TCP)(包括Windows2003Server自带的防火墙)。SpecifySSLport443whichisthedefaultsecureport.5.确认证书信息Confirmthecertificatedetails系统会显示详细的证书信息,直接点击“下一步”即可:Readthesummaryscreentobesurethatyouareprocessingthecorrectcertificate,andthenclickNext.6.完成证书安装Click"Finish"tocompletetheinstallationprocess会显示服务器已经成功安装了证书。Youwillseeaconfirmationscreen.Whenyouhavereadthisinformation,click“Finish”.7.设置有关参数SetuptheServer证书安装成功后,您还需要在“目录安全性”-“编辑”中设置“要求安全通道”,也就是访问此网站必须使用https://,如果不设置此选项,则用户既可以使用http://访问,也可以使用https://访问。您还可以设置“要求128位加密”,但这样设置后,如果用户使用IE5浏览器就不能正常访问了,因为IE5浏览器只支持56位加密。对于客户端证书选项,一般情况下,都是设置“忽略客户端证书”,如果您的网站要求用户使用客户端证书实现强身份认证,则选“要求客户端证书”,如果您的网站既可以不使用客户端证书,也可以使用客户端证书,则选“接受客户端证书”,如下图7所示:8.安装中级根证书InstalltheIntermediateCertificate通过以上7步已经安装成功!但如果您收到的SSL证书不是PKCS#7格式,则需要下载对应的中级根证书并安装中级根证书,如果您的服务器的“中级证书颁发机构”中没有VeriSign中级根证书,则需要导入此根证书,请先下载此中级根证书,再运行MMC管理证书,如下图示,右击“中级证书颁发机构”-“证书”后的“所有任务”中的“导入”即可安装成功,如下图8所示:9.测试是否安装成功Testtheserver在浏览器地址栏输入:https://yourdomain.com(申请证书的域名)测试您的SSL证书是否安装成功,如果成功,则浏览器下方会显示一个安全锁标志。请注意:如果您的网页中有不安全的元素,则会提供“是否显示不安全的内容”,建议修改网页删除不安全的内容。Testyourcertificatebyusingabrowsertoconnecttoyourserver.Usethehttpsprotocoldirective(e.g.https://yourserver/)toindicateyouwishtousesecureHTTP.ThepadlockicononyourbrowserwillbedisplayedinthelockedpositionifyourcertificatesareinstalledcorrectlyandtheserverisproperlyconfiguredforSSL.
解决方案四:
Learnmorefromtheurlhttp://www.kuaissl.com/support/SSLins/IIS6_install.htm
解决方案五:
SSL证书主要用于服务器(应用)的数据传输链路加密和身份认证,绑定网站域名,不同的产品对于不同价值的数据和要求不同的身份认证具体可以参考:

时间: 2024-10-03 11:52:28

ssl加密登陆密码的相关文章

破解加密的Asp木马登陆密码

破解目标:破解一经过加密的Asp木马登陆密码.由于木马里没有版本说明,具体也不知道这木马叫什么名. 破解思路:两种,用加密后的密码替换密文和利用密文及加密算法反解出密码. 前者根本算不上真正的破解.如果得不到Asp源代码,那么可以说对破解密码,我毫无胜算.有位华夏的朋友说他得到了一个Web的权限,但是无法修改主页,发现其中已经有个Asp木马,但密码是经过加密的.好了,废话太多了,那么,作好准备,这次的解说将会相当的漫长. Asp木马登陆密码验证关键代码如下: if Epass(trim(requ

MySQL数据库加密和解密~认证登陆密码(mysql.user)和MySQL不区分大小写

MySQL数据库认证密码有两种方式: 1:MySQL 4.1版本之前是MySQL323加密 2:MySQL 4.1和之后的版本都是MySQLSHA1加密 还有函数:AES_ENCRYPT()加密函数和AES_DECRYPT()解密函数和MD5()加密. MySQL数据库中自带old_password(str)和password(str)函数,前者是MySQL323加密,后者是MySQLSHA1方式加密; MYSQL323加密中生成的是16位字符串,而在MySQLSHA1中生存的是41位字符串,其

SSL加密提高FTP服务器安全性

一般的FTP服务器是以明文方式传输数据的,安全性极差,信息很容易被盗,即使它提供了SSL加密功能,默认情况下也可能没有启用,如大家常用的Serv-U FTP服务器(以下简称Serv-U).为了保证特殊环境下的数据安全,有时是有必要启用SSL功能的.下面笔者以Serv-U服务器为例,介绍如何启用SSL加密功能. 创建SSL证书 要想使用Serv-U的SSL功能,当然需要SSL证书的支持才行.虽然Serv-U 在安装之时就已经自动生成了一个SSL证书,但这个默认生成的SSL证书在所有的Serv-U服

win7登陆密码忘记了如何找回

电脑现如今已经成为了工作和娱乐的必备利器,我们很多重要的资料都会保存在电脑中,因此很多用户形成了给电脑加密的好习惯,不小心把win7登陆密码忘记了如何找回呢? 一.简单的方法: 开机启动windows,进入欢迎界面后,会出现输入用户名密码提示框,这时候,同时按住Ctrl+Alt+Delete,会跳出一个账号窗口,输入用户名:administer,按回车即可. 二.如果administer账号也有密码: 1.启动win7系统是按住F8 2.选"带命令行的安全模式" 3.选"Ad

nginx配置ssl加密(单/双向认证、部分https)

nginx下配置ssl本来是很简单的,无论是去认证中心买SSL安全证书还是自签署证书,但最近公司OA的一个需求,得以有个机会实际折腾一番.一开始采用的是全站加密,所有访问http:80的请求强制转换(rewrite)到https,后来自动化测试结果说响应速度太慢,https比http慢慢30倍,心想怎么可能,鬼知道他们怎么测的.所以就试了一下部分页面https(不能只针对某类动态请求才加密)和双向认证.下面分节介绍. 默认nginx是没有安装ssl模块的,需要编译安装nginx时加入--with

修改hmailiserver邮件服务器后台登陆密码

今天开始玩弄hmailiserver邮件服务器了,一切安装完毕后,进入后台进行hmailiserver的相关设置,发现登陆密码忘记了,如下图: 在百度.google中找了找,也没有相关的资料,那就自己动手了.首先找到hmailiserver的安装路径,找到Bin文件夹下的hMailServer.INI,打开. 看到图中黄色的部分,把这个复制出来,然后在MD5在线破解试试,如下图: 呵呵,是有的,密码是123456.如果破解是需要收费的,如下: 那我们可以通过另外一种方式进行破解.找到一个在线MD

RDS SQL Server 设置SSL加密连接

RDS 目前包含SQL Server 2008 R2 在数据安全方面,提供文件层面的TDE (Transparent Data Encryption)数据加密和链路通信层面的SSL(Secure Sockets Layer)加密.这里主要介绍RDS SQL Server 2008 R2开通SSL后,客户端的设置方法. 注意事项 SSL在传输层对网络连接进行加密,可以提升数据通信的安全性,但同时对性能也会造成一定影响,参考设置SSL加密. 开通SSL 在设置SSL加密中有详细的开通步骤介绍,为了阅

jboss ssl-jboss7.1如何配置ssl验证登陆

问题描述 jboss7.1如何配置ssl验证登陆 如题所示,需要在jboss下配置ssl登陆,使用https方式,求助~ 解决方案 1.生成密钥 进入%JAVA_HOME%/bin目录执行命令 keytool -genkey -alias tomcat -keyalg RSA -keystore F:tomcat.keystore -validity 36500 参数简要说明: "F:tomcat.keystore"含义是将证书文件保存在F盘,证书文件名称是tomcat.keystor

[求助]C#开发基于SSL加密的TCP服务器端。无法读取私钥信息。

问题描述 已经获取到证书文件ca.crt,1111.crt,还有一个文件是1111.key,里边是私钥(RSAPrivateKey).如何结合这3个文件开发基于TCP的SSL加密传输?我之前使用SslStream类进行开发,测试时,运行到sslStream.AuthenticateAsServer()时,提示证书中不包含有私钥信息(这个是当然的,因为私钥信息在1111.Key文件里).那么请问谁知道这种情况下,我要如何把1111.Key文件里的私钥信息读取出来并进行使用呢?或者谁有其他方法能够实