• 一、基础知识
• (一)术语
• 私钥/公钥对
• 证书(certificate)
• 密钥库(keystore)
• 可信证书库(truststore)
• 证书签名请求(CSR)
• 证书链
• (二)Java安全体系
• Java认证和授权服务（JAAS）
• Java通用安全服务（Java GSS-API）
• Java加密扩展（JCE）
• Java安全套接字扩展（JSSE）
• 简单认证和安全层（SASL）
• (三)SSL如何工作
• 单向SSL
• 双向SSL
• 二、java访问https服务器
• java访问https网站
• 自建信任库
• 导入java信任库
• 小结
• HttpClient访问https网站
• 小结
• 三、建立https服务器
• (一)自签名证书https服务器
• 将公钥导入JDK可信证书库
• 用curl进行可信https测试
• (二)CA签名证书https服务器
• 配置nginx
• 测试https服务器
• 导入IE测试
• (三)OpenSSL搭建https服务器
• 四、双向SSL
• curl测试双向SSL
• windows下的双向SSL测试
• java下的双向SSL
• 更深入的测试
• 五、hadoop集群启用SSL
• 0.创建临时CA
• 1.为各节点创建证书
• 2.创建各节点keystore
• 3.Ambari服务器启用SSL
• 4.对hadoop启用SSL
• 碰到的问题
• 六、hadoop集群启用SSL(letsencrypt证书)
• 向letsencrypt.org申请证书
• 搭建新的hadoop集群
• hadoop集群启用SSL
• 1.创建各节点keystore
• 2.Ambari服务器启用SSL
• 3.对hadoop启用SSL
• 碰到的问题
• 附1、创建内部CA
• 0.确定CA文件存储位置
• 1.生成密钥对和证书
• 2.创建和移动CA文件
• 3.修改OpenSSL配置文件
• 4.生成CSR并签署
• 附2、申请Let's Encrypt证书
• 创建账号、证书签名请求CSR
• 配置nginx
• 申请证书
• Let's Encrypt证书链
• 附3、命令备忘
• openssl
• 生成私钥和证书
• 生成证书签名请求CSR
• CA对证书签名请求CSR进行签署
• 查看证书内容
• 从证书提取公钥
• 查看服务器的公钥证书
• 模拟https服务器
• 创建pkcs12格式密钥库
• openssl ECDSA
• 创建ECDSA私钥和公钥
• 对文件生成签名和验证
• 私钥公钥匹配
• keytool
• 显示密钥库中的条目
• 显示证书内容
• 将证书导入可信密钥库
• 删除条目
• 密钥库合并
• 生成私钥和证书
• 导出证书
• curl命令
• 相关文档