- PKI总结
聪明de墨菲特
PKI证书EJBCA
PKI定义PKI组成关键术语原理证书定义证书组成证书生成-快速入门http使用证书tcp使用证书kpi解决方案ejbca搭建ejbca常用功能使用ejbcaapi介绍ejbcaapi与springboot集成
- ubuntu server 安装ejbca
BGK112358
ubuntulinux运维
使用bitnami提供的dockerimages启动方式一:dockernetworkcreateejbca-networksudodockerpullbitnami/mariadb:10.6dockervolumecreate--namemariadb_datadockerrun-d--namemariadb--envALLOW_EMPTY_PASSWORD=yes--envMARIADB_US
- EJBCA User Guide
wuwenlong527
CA&OCSP
soure:http://ejbca.sourceforge.net/manual.htmlUserGuideAboutSecurityUpgradeQuickstartguidePrerequisitesConfigureInstallAdditionalhowtosRunningoptionaltestsAftertheinstallationAdministrativetutorialsAd
- linux下安装EJBCA 搭建私有CA服务器
weixin_34117522
linux下安装EJBCA搭建私有CA服务器EJBCA是一个全功能的JAVA的CA系统软件,我们可以用此搭建私有CA服务器;一:首先我的测试环境:1.linuxmint18.362位:同ubuntu2.ejbca_ce_6_5_0:下载地址https://sourceforge.net/projects/ejbca/files/ejbca6/ejbca_6_5_0/3.jboss-eap-6.4.
- PKI体系(三)-EJBCA安装
骑驴上塔楼
EJBCA是一个全功能的CA系统软件,它基于J2EE技术,并提供了一个强大的、高性能并基于组件的CA。EJBCA兼具灵活性和平台独立性,能够独立使用,也能和任何J2EE应用程序集成。特点特性:LGPL开源许可;建立在J2EE1.3(EJB2.0)规范之上;灵活的、基于组件的体系结构;多级CA多个CA和多级CA,在一个EJBCA实例中建立一个或者多个完整的基础设施单独运行,或者在任何J2EE应用中集
- 2018-01-12 EJBCA 在 Centos7上安装
EamonZzz
声明:本文转载自https://enginx.cn0x01前言我一直都自行签发数字证书并部署在测试和生产环境中,因为商业的CA非常昂贵,同时我也没有相应的资质申请。管理自签发的数字证书也是一个发问题,在这里,我使用EJBCA。在过去很长的一段时间里我都是随心所欲地签发私有证书,因为服务于服务之间都需要用到数字证书,这导致我需要维护的证书越来越多,而且存在很大的风险。为了方便管理,我找到一款开源免费
- 【每日安全资讯】GoDaddy、苹果和Google错误签发了一百多万个63位序列号证书
技术无边
错误配置的EJBCA开源软件包致使GoDaddy、苹果和Google签发了一百多万个不符合要求的63位序列号证书。EJBCA被很多浏览器信任的CA用于生成证书,在默认情况下EJBCA使用伪随机数生成器生成了64位序列号的证书,工程师发现64位中必须有一个定值才能确保序列号是正整数,这意味着EJBCA默认生成的序列号的熵值只有63位。63位和64位虽然只相差一位,但2^63和2^64之间是相差巨大的
- 基于开源CA系统ejbca community 6.3.1.1构建私有CA管理数字证书
ywlaker
最后更新于2017年01月24日一、为什么为什么写这篇文章?ca是什么?数字证书是什么?ejbca又是什么?让我们从http与https说起。http是超文本传输协议(HyperTextTransferProtocol)的缩写,也是互联网的基石,互联网绝大部分数据传输都是基于http协议,但是,http本身有个致命的缺点,一个早期并不引人注目,如今不得不重视的缺点,就是明文传输。当你访问一个htt
- EJBCA使用之注册用户及创建证书
ejb
研究ejbca源码快一个月了,从openipmp中的老版ejbca到最新的4.0.15,感觉看别人代码实在太痛苦了,而且之前自己对ejb并不是很熟悉,还必须自己重新学了一点基本的ejb知识。
我最开始是研究openipmp的,里面自带就有ejbca的jar包,所以一开始我看openipmp怎么调用ejbca就行,但是由于openipmp实在太老了,它使用的ejbca是遵守ejb2.1标准的,调用
- EJBCA安装步骤
ejb
[本文引用自(有修改):http://job2job.blog.163.com/blog/static/1416633120071162154863/ 感谢原作者!] 必备软件:
J2EE jdk 1.5 http://java.sun.com/javaee/downloads/index.jsp
JBOSS-4.0.4.GA http://sourceforge.net/pro
- 用mySQL数据库配置EJBCA
mysql
一. 所需要的软件:
1. J2SDK、 ANT 、JBOSS、EJBCA、MYSQL数据库、MYSQL的JDBC驱动程序, jce_policy-1_4_2(如果
密码超过六位的话就需要这个文件)。
2.安装配置好J2SDK、 ANT 、JBOSS、EJBCA.. 安装MYSQL数据库。
二. 安装过程
1.装好mysql及mysql客户端 在root用户下创建了数据库 ejbca。
- EJBCA安装步骤
ejb
[本文引用自(有修改):http://job2job.blog.163.com/blog/static/1416633120071162154863/ 感谢原作者!] 必备软件:
J2EE jdk 1.5 http://java.sun.com/javaee/downloads/index.jsp
JBOSS-4.0.4.GA http://sourceforge.net/proj
- 我自己写的一个EJBCA安装的文档
ejb
一 准备工作(本文档中的路径均为我自己在安装时的路径)
使用EJBCA集成的数据库,所有可以不安装数据库
安装JDK1.4.*,设置JAVA_HOME=C:\j2sdk1.4.2_02;设置classpath=C:\j2sdk1.4.2_02\lib;设置path=C:\j2sdk1.4.2_02\bin;
安装ANT,下载安装包,解压缩到安装路径,设置ANT_HOME=C:\ap
- EJBCA for windows 安装
windows
需要软件:
windwos 2000
JDK1.6
Ejbca3.4.4
mysql5.1
mysql JDBC驱动
Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 6.0
http://java.sun.com/javase/downloads/index.
- ejbca安装指南
ejb
install ejbca on Windows XP Pro sp2.
下面是我的过程。环境变量等的具体设置,要根据实际情况进行。
1。准备下列软件: - j2sdk-1_4_2 , jce_policy_1.4.2 - MySQL-4.0.15 , MyODBC-3.51.06 , mysql-connector-java-3.1.6 - jboss-3.2.6 - ejbca_3_0_4
- windows下ejbCA的安装和配置
windows
本文是windows平台的ejbCA配置记录,配置过程中参考了很多网上的资料。在此表示感谢。
参见: http://job2job.blog.163.com/blog/static/1416633120071162154863/
http://www.cnblogs.com/luoxiao/archive/2008/01/12/1035963.html
需要的软件:
- 安装EJBCA步骤
ejb
安装EJBCA需要
JDK 1.4.x
JBOSS 3.2.x or 3.0.x
Ant 1.6.x
安装JDK
安装Ant
安装JBoss
设置环境变量:
JAVA_HOME
ANT_HOME
JBOSS_HOME
EJBCA_HOME
PATH
%PATH%加入JDK, ANT, JBOSS的bin路径
额外的需要
j
- ejbca 无其他数据库支持情况下的安装
数据库
windows xp平台安装:
ejbca_3_0_7.zip http://ejbca.sourceforge.net/download.htm
不能用1.5的版本,要换成1.4才可以。。 jdk1.5.0_02 http://java.sun.com/j2se/1.5.0/download.jsp(最下面有jce下载地址)
http://java.sun.com/j2ee/1
- EJBCA--免费的CA证书管理中心
ejb
最近要做ca认证中心,找了好多资料,没有一个好使的: 1.openssl--没有web方式的页面,尽管可以生成可用的ca证书和密钥,但是使用极其不便; 2.jcssource,尽管有web方式的ca证书方法中心,可是生成的证书只能用在指定的web服务器上(我试过了,反正tomcat
- linux上部署ejbca
linux
1.root创建ejbca用户,和/usr/ejbca_app目录 useradd -d /usr/ejbca_app -m ejbca passwd ejbca New UNIX password: ejbca
2.拷贝jdk1.5,ant1.7,ejbca3.4.4,jboss4.0.4到/usr/ejbca
- 转贴:ejbca技术探索
ejb
一.官方资料翻译
1.介绍
EJBCA是一个全功能的CA系统软件,它基于J2EE技术,并提供了一个强大的、高性能并基于组件的CA。EJBCA兼具灵活性和平台独立性,能够独立使用,也能和任何J2EE应用程序集成。
2.特征 LGPL开源许可 建立在J2EE 1.3(EJB2.0)规范之上 灵活的、基于组件的体系结构 多级CA 多个CA和多级CA,在一个EJBCA实例中建立一个
- EJBCA 3.0 开源CA系统软件初探
ejb
EJBCA是一个很有价值的开源系统,对于目前国内PKI技术和产品有借鉴的意义。时值EJB3.0发布之际,本人翻译该软件的简介,希望起到让大家关注的效果。欢迎有兴趣的人士和我一起对这一软件进行进一步探究。
EJBCA是一个全功能的CA系统软件,它基于J2EE技术,并提供了一个强大的、高性能并基于组件的CA。EJBCA兼具灵活性和平台独立性,能够独立使用,也能和
- EJBCA 6 通过调用WebService接口增加用户并获取证书
thinker_
wsejbcaejbca6ejbca6
今天终于搞定通过调用WebService接口的方式在EJBCA中增加用户。本项目完整代码请参见http://git.oschina.net/xiangyunsoft/EjbcaWs1、EJBCA6默认会配置好ws服务,如果有其他配置需要在conf/jaxws.properties文件中进行配置。2、编写客户端代码,调用ws接口服务package cn.com.rexen.ca;
import o
- EJBCA 6 配置使用
thinker_
一、设置中文界面在浏览器中访问https://172.17.2.248:8443/ejbca/adminweb/会提示选择数字证书,证书的位置请参见安装部分。登录后,点击左侧菜单中MyPreferences,然后在出现的界面中PreferredLanguage项中选择ZH然后保存,刷新一下界面就可以显示中文界面了。
- EJBCA6 安装
thinker_
ejbca
一、EJBCA 简介这部分可以参见百度百科和官网二、环境准备本次选择的EJBCA 版本为6_0_4版本 下载地址安装环境为:1、ubuntu12.04操作系统2、jdk1.7具体安装步骤参见这里3、ant1.8下载地址 ubuntu下执行sudo apt-get install ant4、jboss-as-7.1.1.Final安装步骤参见这里5、mysql非必须(默认使用H2数据库)安装步骤参见
- EJBCA环境搭建
zpball
环境搭建
EJBCA开发者
http://wiki.ejbca.org/developers
EJBCA接口支持:
http://ejbca.org/ws/index.html
EJBCA环境搭建
http://blog.csdn.net/yilip/article/details/9139273
EJBCA接口调用---1
http://blog.csdn
- EJBCA环境搭建
zpball
EJBCA开发者http://wiki.ejbca.org/developersEJBCA接口支持:http://ejbca.org/ws/index.htmlEJBCA环境搭建http://blog.csdn.net/yilip/article/details/9139273EJBCA接口调用---1http://blog.csdn.net/yilip/article/details/90883
- EJBCA环境搭建
zpball
阅读更多EJBCA开发者http://wiki.ejbca.org/developersEJBCA接口支持:http://ejbca.org/ws/index.htmlEJBCA环境搭建http://blog.csdn.net/yilip/article/details/9139273EJBCA接口调用---1http://blog.csdn.net/yilip/article/details/9
- EJBCA环境搭建
yilip
研究这个EJBCA也有一段时间了,API什么的也懂了一点,为了全面,把EJBCA的配置也写一下。我在Windows7、XP和mac10.8都配置成功过。 mac下比较简单,环境变量什么的都不用配置。直接从后面的替换文件开始。windows配置过程如下: 软件清单JDK1.6 jce_policy6.ziphttp://java.sun.com/javase/downloads
- EJBCA使用之注册用户及创建证书
xanxus46
jbossebjca
研究ejbca源码快一个月了,从openipmp中的老版ejbca到最新的4.0.15,感觉看别人代码实在太痛苦了,而且之前自己对ejb并不是很熟悉,还必须自己重新学了一点基本的ejb知识。我最开始是研究openipmp的,里面自带就有ejbca的jar包,所以一开始我看openipmp怎么调用ejbca就行,但是由于openipmp实在太老了,它使用的ejbca是遵守ejb2.1标准的,调用起来
- 二分查找排序算法
周凡杨
java二分查找排序算法折半
一:概念 二分查找又称
折半查找(
折半搜索/
二分搜索),优点是比较次数少,查找速度快,平均性能好;其缺点是要求待查表为有序表,且插入删除困难。因此,折半查找方法适用于不经常变动而 查找频繁的有序列表。首先,假设表中元素是按升序排列,将表中间位置记录的关键字与查找关键字比较,如果两者相等,则查找成功;否则利用中间位置记录将表 分成前、后两个子表,如果中间位置记录的关键字大于查找关键字,则进一步
- java中的BigDecimal
bijian1013
javaBigDecimal
在项目开发过程中出现精度丢失问题,查资料用BigDecimal解决,并发现如下这篇BigDecimal的解决问题的思路和方法很值得学习,特转载。
原文地址:http://blog.csdn.net/ugg/article/de
- Shell echo命令详解
daizj
echoshell
Shell echo命令
Shell 的 echo 指令与 PHP 的 echo 指令类似,都是用于字符串的输出。命令格式:
echo string
您可以使用echo实现更复杂的输出格式控制。 1.显示普通字符串:
echo "It is a test"
这里的双引号完全可以省略,以下命令与上面实例效果一致:
echo Itis a test 2.显示转义
- Oracle DBA 简单操作
周凡杨
oracle dba sql
--执行次数多的SQL
select sql_text,executions from (
select sql_text,executions from v$sqlarea order by executions desc
) where rownum<81;
&nb
- 画图重绘
朱辉辉33
游戏
我第一次接触重绘是编写五子棋小游戏的时候,因为游戏里的棋盘是用线绘制的,而这些东西并不在系统自带的重绘里,所以在移动窗体时,棋盘并不会重绘出来。所以我们要重写系统的重绘方法。
在重写系统重绘方法时,我们要注意一定要调用父类的重绘方法,即加上super.paint(g),因为如果不调用父类的重绘方式,重写后会把父类的重绘覆盖掉,而父类的重绘方法是绘制画布,这样就导致我们
- 线程之初体验
西蜀石兰
线程
一直觉得多线程是学Java的一个分水岭,懂多线程才算入门。
之前看《编程思想》的多线程章节,看的云里雾里,知道线程类有哪几个方法,却依旧不知道线程到底是什么?书上都写线程是进程的模块,共享线程的资源,可是这跟多线程编程有毛线的关系,呜呜。。。
线程其实也是用户自定义的任务,不要过多的强调线程的属性,而忽略了线程最基本的属性。
你可以在线程类的run()方法中定义自己的任务,就跟正常的Ja
- linux集群互相免登陆配置
林鹤霄
linux
配置ssh免登陆
1、生成秘钥和公钥 ssh-keygen -t rsa
2、提示让你输入,什么都不输,三次回车之后会在~下面的.ssh文件夹中多出两个文件id_rsa 和 id_rsa.pub
其中id_rsa为秘钥,id_rsa.pub为公钥,使用公钥加密的数据只有私钥才能对这些数据解密 c
- mysql : Lock wait timeout exceeded; try restarting transaction
aigo
mysql
原文:http://www.cnblogs.com/freeliver54/archive/2010/09/30/1839042.html
原因是你使用的InnoDB 表类型的时候,
默认参数:innodb_lock_wait_timeout设置锁等待的时间是50s,
因为有的锁等待超过了这个时间,所以抱错.
你可以把这个时间加长,或者优化存储
- Socket编程 基本的聊天实现。
alleni123
socket
public class Server
{
//用来存储所有连接上来的客户
private List<ServerThread> clients;
public static void main(String[] args)
{
Server s = new Server();
s.startServer(9988);
}
publi
- 多线程监听器事件模式(一个简单的例子)
百合不是茶
线程监听模式
多线程的事件监听器模式
监听器时间模式经常与多线程使用,在多线程中如何知道我的线程正在执行那什么内容,可以通过时间监听器模式得到
创建多线程的事件监听器模式 思路:
1, 创建线程并启动,在创建线程的位置设置一个标记
2,创建队
- spring InitializingBean接口
bijian1013
javaspring
spring的事务的TransactionTemplate,其源码如下:
public class TransactionTemplate extends DefaultTransactionDefinition implements TransactionOperations, InitializingBean{
...
}
TransactionTemplate继承了DefaultT
- Oracle中询表的权限被授予给了哪些用户
bijian1013
oracle数据库权限
Oracle查询表将权限赋给了哪些用户的SQL,以备查用。
select t.table_name as "表名",
t.grantee as "被授权的属组",
t.owner as "对象所在的属组"
- 【Struts2五】Struts2 参数传值
bit1129
struts2
Struts2中参数传值的3种情况
1.请求参数绑定到Action的实例字段上
2.Action将值传递到转发的视图上
3.Action将值传递到重定向的视图上
一、请求参数绑定到Action的实例字段上以及Action将值传递到转发的视图上
Struts可以自动将请求URL中的请求参数或者表单提交的参数绑定到Action定义的实例字段上,绑定的规则使用ognl表达式语言
- 【Kafka十四】关于auto.offset.reset[Q/A]
bit1129
kafka
I got serveral questions about auto.offset.reset. This configuration parameter governs how consumer read the message from Kafka when there is no initial offset in ZooKeeper or
- nginx gzip压缩配置
ronin47
nginx gzip 压缩范例
nginx gzip压缩配置 更多
0
nginx
gzip
配置
随着nginx的发展,越来越多的网站使用nginx,因此nginx的优化变得越来越重要,今天我们来看看nginx的gzip压缩到底是怎么压缩的呢?
gzip(GNU-ZIP)是一种压缩技术。经过gzip压缩后页面大小可以变为原来的30%甚至更小,这样,用
- java-13.输入一个单向链表,输出该链表中倒数第 k 个节点
bylijinnan
java
two cursors.
Make the first cursor go K steps first.
/*
* 第 13 题:题目:输入一个单向链表,输出该链表中倒数第 k 个节点
*/
public void displayKthItemsBackWard(ListNode head,int k){
ListNode p1=head,p2=head;
- Spring源码学习-JdbcTemplate queryForObject
bylijinnan
javaspring
JdbcTemplate中有两个可能会混淆的queryForObject方法:
1.
Object queryForObject(String sql, Object[] args, Class requiredType)
2.
Object queryForObject(String sql, Object[] args, RowMapper rowMapper)
第1个方法是只查
- [冰川时代]在冰川时代,我们需要什么样的技术?
comsci
技术
看美国那边的气候情况....我有个感觉...是不是要进入小冰期了?
那么在小冰期里面...我们的户外活动肯定会出现很多问题...在室内呆着的情况会非常多...怎么在室内呆着而不发闷...怎么用最低的电力保证室内的温度.....这都需要技术手段...
&nb
- js 获取浏览器型号
cuityang
js浏览器
根据浏览器获取iphone和apk的下载地址
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8" content="text/html"/>
<meta name=
- C# socks5详解 转
dalan_123
socketC#
http://www.cnblogs.com/zhujiechang/archive/2008/10/21/1316308.html 这里主要讲的是用.NET实现基于Socket5下面的代理协议进行客户端的通讯,Socket4的实现是类似的,注意的事,这里不是讲用C#实现一个代理服务器,因为实现一个代理服务器需要实现很多协议,头大,而且现在市面上有很多现成的代理服务器用,性能又好,
- 运维 Centos问题汇总
dcj3sjt126com
云主机
一、sh 脚本不执行的原因
sh脚本不执行的原因 只有2个
1.权限不够
2.sh脚本里路径没写完整。
二、解决You have new mail in /var/spool/mail/root
修改/usr/share/logwatch/default.conf/logwatch.conf配置文件
MailTo =
MailFrom
三、查询连接数
- Yii防注入攻击笔记
dcj3sjt126com
sqlWEB安全yii
网站表单有注入漏洞须对所有用户输入的内容进行个过滤和检查,可以使用正则表达式或者直接输入字符判断,大部分是只允许输入字母和数字的,其它字符度不允许;对于内容复杂表单的内容,应该对html和script的符号进行转义替换:尤其是<,>,',"",&这几个符号 这里有个转义对照表:
http://blog.csdn.net/xinzhu1990/articl
- MongoDB简介[一]
eksliang
mongodbMongoDB简介
MongoDB简介
转载请出自出处:http://eksliang.iteye.com/blog/2173288 1.1易于使用
MongoDB是一个面向文档的数据库,而不是关系型数据库。与关系型数据库相比,面向文档的数据库不再有行的概念,取而代之的是更为灵活的“文档”模型。
另外,不
- zookeeper windows 入门安装和测试
greemranqq
zookeeper安装分布式
一、序言
以下是我对zookeeper 的一些理解: zookeeper 作为一个服务注册信息存储的管理工具,好吧,这样说得很抽象,我们举个“栗子”。
栗子1号:
假设我是一家KTV的老板,我同时拥有5家KTV,我肯定得时刻监视
- Spring之使用事务缘由(2-注解实现)
ihuning
spring
Spring事务注解实现
1. 依赖包:
1.1 spring包:
spring-beans-4.0.0.RELEASE.jar
spring-context-4.0.0.
- iOS App Launch Option
啸笑天
option
iOS 程序启动时总会调用application:didFinishLaunchingWithOptions:,其中第二个参数launchOptions为NSDictionary类型的对象,里面存储有此程序启动的原因。
launchOptions中的可能键值见UIApplication Class Reference的Launch Options Keys节 。
1、若用户直接
- jdk与jre的区别(_)
macroli
javajvmjdk
简单的说JDK是面向开发人员使用的SDK,它提供了Java的开发环境和运行环境。SDK是Software Development Kit 一般指软件开发包,可以包括函数库、编译程序等。
JDK就是Java Development Kit JRE是Java Runtime Enviroment是指Java的运行环境,是面向Java程序的使用者,而不是开发者。 如果安装了JDK,会发同你
- Updates were rejected because the tip of your current branch is behind
qiaolevip
学习永无止境每天进步一点点众观千象git
$ git push joe prod-2295-1
To git@git.dianrong.com:joe.le/dr-frontend.git
! [rejected] prod-2295-1 -> prod-2295-1 (non-fast-forward)
error: failed to push some refs to 'git@git.dianron
- [一起学Hive]之十四-Hive的元数据表结构详解
superlxw1234
hivehive元数据结构
关键字:Hive元数据、Hive元数据表结构
之前在 “[一起学Hive]之一–Hive概述,Hive是什么”中介绍过,Hive自己维护了一套元数据,用户通过HQL查询时候,Hive首先需要结合元数据,将HQL翻译成MapReduce去执行。
本文介绍一下Hive元数据中重要的一些表结构及用途,以Hive0.13为例。
文章最后面,会以一个示例来全面了解一下,
- Spring 3.2.14,4.1.7,4.2.RC2发布
wiselyman
Spring 3
Spring 3.2.14、4.1.7及4.2.RC2于6月30日发布。
其中Spring 3.2.1是一个维护版本(维护周期到2016-12-31截止),后续会继续根据需求和bug发布维护版本。此时,Spring官方强烈建议升级Spring框架至4.1.7 或者将要发布的4.2 。
其中Spring 4.1.7主要包含这些更新内容。