公钥基础设施促进安全行业各个部门致力于维护和改善与PKI技术相关的方方面面.从根证书颁发机构到X.509认证,都证明了在保护服务器基础设施及数据方面的成功. 考虑到现代Windows服务器环境中的角色和服务,微软服务器基础设施更是如此.这些服务和角色专为Windows Server PKI部署存在--其中最重要的是活动目录证书服务(AD CS)角色. Windows服务器基础设施中的安全机构的改善,Windows管理员应该加速了解各自环境中的改进和漏洞.让我们深入研究Windows Serv

本文目的: Tuxedo 应用是性能测试的重点研究内容,作为性能测试人员,我们必须重点了解如何使用loadrunner 测试Tuxedo 应用.     Tuxedo介绍                                                                                     Tuxedo 是什么? Tuxedo是BEA公司(现已被Oracle公司收购)的一个客户机/服务器的"中间件"产品,它在客户机和服务器之间进行调节,以

介绍 这门知识如果以前尝过的各位想必都知道:枯燥无比!因此在文中我会尽量讲的生动些,举一些例子,并试图以一个完整的例子来贯穿整个讲述过程. 今年又恰逢莎翁逝世400周年,一方面也为了纪念这位伟大的作家.戏曲家因此我引用了莎翁中"哈姆雷特"的例子. 加解密的历史起源 公元前400年,古希腊人发明了置换密码. 加密领域源于Julius Caesar 和罗马帝国.Caesar用一简单的加密方法(如图),来跟他的将军们联系.Caesar的方法只是简单地将正文的每个字母移动一个固定的偏移量(在这

     上一节简单介绍了tuxedo 是什么,并且详细介绍了安装过程.我们学这个的目的就是让其能够跑起来,这一节就根据tuxedo自带samples的例子,让其运行起来.并通过这个例子,深入的理解tuxedo的通讯方式.   进入tuxedo的安装目录,samples目录下自带了一些例子 [root@localhost atmi]# pwd /hzh/tuxedo/tuxedo11gR1/samples/atmi [root@localhost atmi]# ls bankapp    CSI

前面介绍了PostgreSQL 服务器和客户端之间的数据传输加密方法. 前提条件是数据库和客户端服务器都必须有ssl lib库.  http://blog.163.com/digoal@126/blog/static/163877040201342233131835/ 前面还介绍了md5和password客户端认证方法的区别,  http://blog.163.com/digoal@126/blog/static/1638770402013423102431541/ 本文将要介绍的是客户端证书认

PKI 就是 Public Key Infrastructure 的缩写,翻译过来就是公开密钥基础设施.它是利用公开密钥技术所构建的,解决网络安全问题的, 普遍适用的一种基础设施.美国政府的一个报告中把 PKI 定义为全面解决安全问题的基础结构,从而大大扩展了 PKI 的概念.而我们认为,采用了公开密钥技术的基础设施就可以称为 PKI .公开密钥技术也就是利用非对称算法的技术.说 PKI 是基础设施,就意味着它对信息网络的重要.将 PKI 在网络信息空间的地位与电力基础设施在工业生活中的地位进行

这是一篇快速指南,使用 OpenSSL 来生成 CA (证书授权中心certificate authority). 中级 CAintermediate CA 和末端证书end certificate.包括 OCSP.CRL 和 CA 颁发者Issuer信息.具体颁发和失效日期. 我们将设置我们自己的根 CAroot CA,然后使用根 CA 生成一个示例的中级 CA,并使用中级 CA 签发最终用户证书. 根 CA 为根 CA 创建一个目录,并进入: mkdir -p ~/SSLCA/root/ c

关于SSL/TLS介绍见文章 SSL/TLS原理详解. 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 . openssl是一个开源程序的套件.这个套件有三个部分组成:一是libcryto,这是一个具有通用功能的加密库,里面实现了众多的加密库:二是libssl,这个是实现ssl机制的,它是用于实现TLS/SSL的功能:三是openssl,是个多功能命令行工具,它可以实现加密解密,甚至还可以当CA来用,可以让你创建证书.吊销证书. 默认情况ubuntu和

Android安全开发之安全使用HTTPS 1.HTTPS简介 阿里聚安全的应用漏洞扫描器中有证书弱校验.主机名弱校验.webview未校验证书的检测项,这些检测项是针对APP采用HTTPS通信时容易出现风险的地方而设.接下来介绍一下安全使用HTTPS的相关内容. 1.1 为何需要HTTPS HTTP协议是没有加密的明文传输协议,如果APP采用HTTP传输数据,则会泄露传输内容,可能被中间人劫持,修改传输的内容.如下图所示就是典型的APP HTTP通信被运营商劫持修改,插入广告: 上图是在我的住