2.8w+
社区成员
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
neweb 2001-08-03
安全插接层(SSL)是一个由Netscape通信公司开发的协议,并提交环球网联盟(W3C)作为保证Internet通信安全的标准。当支持SSL的一台客户机(Internet Explorer2.0 和3.x和Netscape 3.x)与支持SSL的服务器连接时,在TCP/IP连接时就出现“信号交换的交接关系”来进行验证,以确定在通信中将实施哪一级安全保护。
在建立连接后,SSL接着对流经使用中的应用协议的数据进行加密和解密。所有请示和响应信息都应该加密,其中包括客户机下在请示的统一资源定位符(URL)、其它形式的数据(如你的地址或食用卡号码)、任何验证信息(用户名和口令)以及所有由服务器返回到客户机的数据。
SSL是位于应用协议(如HTTP)之下,SMTP位于连接协议TCP/IP之上。MICROSOFT INTERNET信息服务器支持超文本传输协议保密(HTTPS)访问方式。尽管SSL能提供实际不可破译的加密功能,但SSL加密传输的速度要低于非加密传输。因此,为了防止你整个WEB网站的性能下降,你可以考虑只把SSL作为虚拟的文件夹用来处理高度机密信息,如提交的包含信用卡信息的表格。
你可以在你WEB网站的根目录(\InetPub\Wwwroot是缺省值)或在一个或多个虚拟文件夹中启动SSL安全功能。一旦SSL配置好和启动后,只有支持SSL的客户机能与支持SSL的WWW公文夹进行通信交流。
在WEB服务器上启动SSL安全性能,需要进行以下几步工作:
1、使用密钥管理器来生成一个密钥对文件和一个请求文件。
2、从一个认证机构获得一个证书。
3、在你的服务器上安装新获得的证书。
4、激活WEB服务文件夹中的SSL安全功能。
对于保密和公用内容,微软公司建议你使用公开的目录。比如,
c:\InetPub\Wwwroot\Secure 和 C:\InetPub\Wwwroot\Public。
应注意以下几点:
(1) 为IIS生成一个密钥对时,在任何域中不要使用逗号,原因是逗号被解释为字段的结尾。它们会在没有警告的情况下产生无效请求。
(2)如果你拥有多台具有IIS的虚拟服务器功能的WEB服务器在安装你的证书时,要确定具体服务器的IP地址,否则系统创建的所有虚拟服务都适用同一个证书。
(3)如果你启动SSL,任何指向支持SSL的WWW文件夹中文档的URL必须使用http://,而不是在URL中的http://。使用在URL中的http://的任何链路不支持安全文件夹。
在建立连接后,SSL接着对流经使用中的应用协议的数据进行加密和解密。所有请示和响应信息都应该加密,其中包括客户机下在请示的统一资源定位符(URL)、其它形式的数据(如你的地址或食用卡号码)、任何验证信息(用户名和口令)以及所有由服务器返回到客户机的数据。
SSL是位于应用协议(如HTTP)之下,SMTP位于连接协议TCP/IP之上。MICROSOFT INTERNET信息服务器支持超文本传输协议保密(HTTPS)访问方式。尽管SSL能提供实际不可破译的加密功能,但SSL加密传输的速度要低于非加密传输。因此,为了防止你整个WEB网站的性能下降,你可以考虑只把SSL作为虚拟的文件夹用来处理高度机密信息,如提交的包含信用卡信息的表格。
你可以在你WEB网站的根目录(\InetPub\Wwwroot是缺省值)或在一个或多个虚拟文件夹中启动SSL安全功能。一旦SSL配置好和启动后,只有支持SSL的客户机能与支持SSL的WWW公文夹进行通信交流。
在WEB服务器上启动SSL安全性能,需要进行以下几步工作:
1、使用密钥管理器来生成一个密钥对文件和一个请求文件。
2、从一个认证机构获得一个证书。
3、在你的服务器上安装新获得的证书。
4、激活WEB服务文件夹中的SSL安全功能。
对于保密和公用内容,微软公司建议你使用公开的目录。比如,
c:\InetPub\Wwwroot\Secure 和 C:\InetPub\Wwwroot\Public。
应注意以下几点:
(1) 为IIS生成一个密钥对时,在任何域中不要使用逗号,原因是逗号被解释为字段的结尾。它们会在没有警告的情况下产生无效请求。
(2)如果你拥有多台具有IIS的虚拟服务器功能的WEB服务器在安装你的证书时,要确定具体服务器的IP地址,否则系统创建的所有虚拟服务都适用同一个证书。
(3)如果你启动SSL,任何指向支持SSL的WWW文件夹中文档的URL必须使用http://,而不是在URL中的http://。使用在URL中的http://的任何链路不支持安全文件夹。
hydnoahark 2001-08-03
你具体想做什么?
基于 SSL 的 ASP.NET Web 应用程序测试自动化 如果你正在HTTP上使用安全套接字层(SSL)来...虽然 在这方面已有个别技术非常经典并且有很好的文章介绍,但在与我的许多同事交流中,我发现对测试 SSL Web 应用的整体过程的把握相对来说并不是很到位。用两幅屏幕截图
ASP.NET Core应用程序部署至生产环境中(CentOS7) 配置nginx对ASP.NET Core应用的转发 修改 /etc/nginx/conf.d/default.conf 文件,将文件内容替换为: server { listen 80; location / { proxy_pass http://localhost:5000; proxy_http_version 1.1; proxy_...
aspnet-core-vuejs-template:ASP.NET Core Vue.js SPA模板应用程序-源码 ASP.NET Core / Vue.js SPA模板应用程序 此应用程序是一个模板应用程序,它使用ASP.NET Core(用于REST / JSON API服务器)和Vue.js(用于Web客户端)。 堆栈概述 服务器 ASP.NET核心 PostgreSQL 带EF迁移的实体框架...
ASP.NET Core Web应用程序使用HTTPS/SSL 创建一个ASP.NET Core Web应用程序 将证书文件localhost.p12复制到项目的根目录(证书创建参考我的博客《代替OCX Activex等IE浏览器插件的一种方式 》) 创建配置文件config.json(新建文件在项目根路径) 编写配置...
aspnet-core-react-template:ASP.NET Core 3.1 React SPA模板应用程序-源码 ASP.NET Core / React SPA模板应用程序 该应用程序是一个模板应用程序,它使用ASP.NET Core 3.1用于REST / JSON API服务器,使用React用于网络客户端。 堆栈概述 服务器 ASP.NET Core 3.1 PostgreSQL 10 带EF迁移...
.Net 5 Web应用程序配置Https(使用SSL证书) 大多数的教程都是ASP.NET Core1.1的教程,使用了UseHttps的方法,关于.Net 5的教程很少,所以下面介绍以下如何在.Net 5 Web项目中使用SSL证书。 首先需要准备一个SSL证书(可以去买,也可以去生成一个用于测试),...
【.NET Core】ASP.NET Core Web API 与 SSL 一、SSL 一直没有真正研究过SSL,不知道下面的理解是否正确。 SSL是Secure Sockets Layer的缩写,它用来保护服务器和客户端之前的通信。它是基于信任+加密的概念。 在介绍SSL的原理之前,首先介绍一下加密...
基于 SSL 的 ASP.NET Web 应用程序 如果你正在HTTP上使用安全套接字层(SSL)来加密用户数据,并且想通过编程来测试你的Web应用,你会... Microsoft .NET环境提供了强有力的测试工具来测试采用SSL安全机制的ASP.NET Web应用程序。为了说明它们的使用方法,
.NET CORE学习笔记系列(4)——ASP.NET CORE 程序启用SSL 一、什么是SSL? 1、概念: SSL(Secure Sockets Layer安全套接层),及其继任者传输层安全(Transport Layer ...SSL为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确...
在IIS中调试ASP.NET Core应用程序 我已经使用ASP.NET核心了一段时间,并且总是错过了Visual Studio中的直接IIS支持。必须记住启动项目才能启动IIS Express,这有点令人讨厌。在开发软件时,我们希望实际的调试和运行过程尽可能自动化,而使用IIS ...
ASP.NET CORE使用控制台程序调试web应用 在控制台程序中,我们可以使用 Console.WriteLine("debug") 便...把日志信息输出到客户端 在asp.net环境下用 Response.Write("debug log") ,在asp.net core环境下可用controller中使用 return Content("debug log
SSL应用系列 SSL应用系列之一:CA证书颁发机构(中心)安装图文详解 2009-03-19 17:55:15 标签:证书颁发机构 CA 休闲 晒文章 职场 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和...
JAVA上百实例源码以及开源项目源代码 Java非对称加密源码实例 1个目标文件 摘要:Java源码,算法相关,非对称加密 Java非对称加密源程序代码实例,本例中使用RSA加密技术,定义加密算法可用 DES,DESede,Blowfish等。 设定字符串为“张三,你好,我是李四”...
5种设置ASP.NET Core应用程序URL的方法 默认情况下,ASP.NET Core应用程序监听以下URL:•http://localhost:5000•https://localhost:5001在这篇文章中,我展示了5种不同的方式来...
ASP.NET4高级程序设计第4版 带目录PDF 分卷压缩包 part3 此外,《ASP.NET 4高级程序设计(第4版)》专门提供了两章的内容来教你如何用Ajax 技术制作快速响应的页面,以及如何使用微软的ASP.NETAJAX平台。另外,还专门介绍了ASP.NET4 新增的功能,如MVC 和动态数据等。 ...
ASP.NET4高级程序设计第4版 带目录PDF 分卷压缩包 part1 此外,《ASP.NET 4高级程序设计(第4版)》专门提供了两章的内容来教你如何用Ajax 技术制作快速响应的页面,以及如何使用微软的ASP.NETAJAX平台。另外,还专门介绍了ASP.NET4 新增的功能,如MVC 和动态数据等。 ...
asp .net core 应用程序启动后VS报错 : 无法连接到Web服务器"XXXXXXXXX" 错误信息如图, 解决方案: 首先检查Program.cs文件是否配置了默认端口 这里我们推荐进行配置一下(避免端口冲突或者配置改动) 确认完毕此处配置以后,需要打查看项目根目录...再次启动程序,发现不在弹出错误提示。
Linux使用Jexus托管Asp.Net Core应用程序 第一步 安装.Net Core环境 ... 选择对应的系统版本进行安装。安装完成过后 输入命令查看版本,目前最新版为 1.04: ...此时已经可以发布Asp.Net Core应用程序到Linux上运行了 将Asp.Net Core程序发布到Linux服务器上
