因为腾讯云的网站备案迟迟没有批下来,因此使用了朋友在阿里云的域名yk,我则申请了一台阿里云服务器,并将域名解析映射至该服务器.SSL证书则是在腾讯云上申请的,使用了Apache文件夹中的文件,放置在cowboy的priv/ssl目录下,1_root_bundle为根证书,2_yk.crt为网站证书,3_yk.key为密钥.一切布置妥当后,在PC的chrome.android的chrome.苹果手机的微信等环境中均可以正常访问,但是在android的微信中访问时服务器报如下错误: client a…

window7 提示:creation of the root certificate was not successful 证书安装不成功 1.cmd 命令行   找到fiddler的安装目录  如: cd C:\Users\JayshSoft\AppData\Local\Programs\Fiddler 然后执行以下命令 makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by…

随着XCA(X Certificate and key management)可视化项目经理SSL 证书系列文章(2)和(3)中.我们学习了怎样用XCA(X Certificate and key management)生成证书请,已经怎样生成自己定义的凭证管理中心(Certificate Authority).假设说前两篇文章是铺垫,那么这篇文章就是终于的目的:用自己定义的凭证管理中心(Certificate Authority)签名证书请求.签名的过程很的简单,详细步骤.请见以下的操作. (…

fiddler提示:creation of the root certificate was not successful 证书安装不成功 首先 找到Tools——>Options 在弹出的菜单中 选择https项  勾选捕捉https 这样配置完OK之后 一般会弹窗提示安装证书,点击安装,然后重启Fiddler即可. 但有时候没有弹窗安装证书或根本就没有提示,这种情况一般在Win7中较多出现,Win7的系统https方面 在.net Framework4.0上有bug 网上搜罗一番之后解决方案…

SSL证书机构即CA机构的全称为Certificate Authority证书认证中心,只有通过WebTrust国际安全审计认证,根证书才能预装到主流浏览器,成为全球可信的ssl证书颁发机构. HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 .HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是 SS…

在使用Fiddler抓包时,我们有时需要抓https协议的包,这种需要配置一下 开启监控https才可以 首先 找到Tools——>Options 在弹出的菜单中 选择https项  勾选捕捉https 这样配置完OK之后 一般会弹窗提示安装证书,点击安装,然后重启Fiddler即可. 但有时候没有弹窗安装证书或根本就没有提示,这种情况一般在Win7中较多出现,Win7的系统https方面 在.net Framework4.0上有bug 网上搜罗一番之后解决方案是 1.cmd 命令行   找到f…

ping 百度出现:(ping www.baidu.com) "ping: unknown host www.baidu.com"    1.ping 网关确定是否连接上路由器,并且路由器是否连接上网: [root@vmhost ~]# ping 192.168.8.1 2.检查DNS服务是否已经设置 [root@localhost ~]# cat /etc/resolv.conf [root@localhost ~]# vi /etc/resolv.conf   里面文件为空,则新添…

在第"用XCA(X Certificate and key management)可视化程序管理SSL 证书(2)---创建证书请求"章节中,我们介绍了怎样用XCA创建SSL证书请求(Certificate Request),在一章节中,同一时候提到了怎样对证书请求,用我们自己的创建的凭证管理中心(Certificate Authority)进行签名:可是在做这一步之前,我们首先须要知道怎样创建一个属于咱们自己的凭证管理中心(Certificate Authority). 步骤非常ea…

无法生成证书问题排查 无法生成证书问题排查 author :James,jimingsong@vip.qq.com since :2015-03-02 名称解释(官方) 常见错误 1. 名称解释(官方) shopex_id: 在shopex商家中心申请的唯一Shopex用户ID http://my.shopex.cn/index.php?ctl=ent&act=register 证书号 (cert_id):由shopex_id和域名一起生成的一个唯一标志号(此证书需要随着域名的更改而重新生成)…

导入CA证书报错: keytool error: java.lang.Exception: Input not an X.509 certificate 如果你的CA证书是如下格式的: -----BEGIN CERTIFICATE----- MIIFODCCBCCgAwIBAgIQU yjELMAkGA1UEBhMCVVM ExZWZXJpU2lnbiBUcnVz U2lnbiwgSW5jLiAtIEZv ZXJpU2lnbiBDbGFz ...... -----END CERTIFICATE-…

问题描述 因证书过期导致Service Fabric集群挂掉(升级无法完成,节点不可用)一文中,描述了因为证书过期而导致了SF集群不可用,并且通过命令dd-AzServiceFabricClusterCertificate 或az sf cluster certificate add 来添加证书为辅助证书(secondary cluster certificate) 并通过SF门户页面中的交换主要/辅助证书功能把新上传的证书作与旧证书进行交换. 在本文中,介绍通过ARM Template的修改来…

原文: https://blog.csdn.net/wjq008/article/details/49071857 接下来我们将域名www.zlex.org定位到本机上.打开C:\Windows\System32\drivers\etc\hosts文件,将www.zlex.org绑定在本机上.在文件末尾追加127.0.0.1       www.zlex.org.现在通过地址栏访问http://www.zlex.org,或者通过ping命令,如果能够定位到本机,域名映射就搞定了. 现在,配置to…

Puppet学习之puppet的安装和配置 一.Puppet简介 Puppet基于ruby语言开发的自动化系统配置工具,可以C/S模式或独立运行,支持对所有UNIX及类UNIX系统的配置管理,最新版本也开始支持对Windows操作系统有限的一些管理.Puppet适用于服务器管的整个过程 ,比如初始安装.配置更新以及系统下线. 二.Puppet的安装 Puppet的安装方式支持源码安装.yum安装以及ruby的gem安装.官网推荐使用yum来安装puppet,方面以后的升级.管理.维护.Cento…

http://www.cppblog.com/sleepwom/archive/2010/07/08/119746.html 一. X.509数字证书的编码 X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN1语法进行编码. ASN1采用一个个的数据块来描述整个数据结构,每个数据块都有四个部分组成: 1.数据块数据类型标识(一个字节) 数据类型包括简单类型和结构类型. 简单类型是不能再分解类型,如整型(INTERGER).比…

申请免费的HTTPS证书相关资料 参考资料: HTTPS 检测 苹果ATS检测 什么是ECC证书? 渠道2: Let's Encrypt 优点 缺点 Let's Encrypt 的是否支持非80,443的其它端口来验证? 申请工具4: acme.sh 优点 缺点 常用命令 如何申请证书? 将子域名的验证权限用别的DNS服务商处理? 如何通过 443 端口申请证书? 如何与IIS配合以便能正确签发证书? DNSPod 服务提供商 泛域名 [野卡] 申请记录: 申请证书时出现`SERVFAIL lo…

原文:http://snowolf.iteye.com/blog/391931 请大家在阅读本篇内容时先阅读 Java加密技术(四),预先了解RSA加密算法. 在构建Java代码实现前,我们需要完成证书的制作. 1.生成keyStroe文件 在命令行下执行以下命令: keytool -genkey -validity 36000 -alias www.zlex.org -keyalg RSA -keystore d:\zlex.keystore 其中 -genkey表示生成密钥 -validit…

今天研究的内容,是CoAP这个协议在EMQ消息队列的支持,CoAP是一个受限资源的协议,基于UDP实现的多用于物联网环境的通信协议.相关介绍不多说,可以看RFC. CoAP协议下,基于DTLS通信,同样因为协议的产生背景原因,所以,对秘钥大小有有一些要求,尽量的小,所以ECC(椭圆曲线)秘钥算法成为了首先,比RSA秘钥短很多,但是加密安全强度不比RSA对应较长的秘钥安全性低.所以,EC加密算法研究成为了本博文的重点,另外,CoAP的证书中签名算法,也是有所限制的,用的是ECDSA,因为签名算法和…

翻译:https://raymii.org/s/articles/OpenSSL_Manually_Verify_a_certificate_against_an_OCSP.html?utm_source=tuicool&utm_medium=referral 目录: 1.ocsp客户端获取证书 2.获取证书信任链 3.发送ocsp请求 4.吊销证书 5.其他错误 这篇文章主要用来说明如何借助ocsp服务器来验证证书.ocsp(The Online Certificate Status Prot…

目录 文章目录 目录 CA 认证原理浅析 基本概念 PKI CA 认证中心(证书签发) X.509 标准 证书 证书的签发过程 自建 CA 签发证书并认证 HTTPS 网站的过程 使用 OpenSSL 自建 CA 并签发证书 CA 认证原理浅析 下面给出一个形象的例子来理解 CA 认证的原理与兴起的缘由. 普通的介绍信: ​ 假设 A 公司的张三先生要到 B 公司去拜访,但是 B 公司的所有人都不认识他,他咋办捏?常用的办法是带公司开的一张介绍信,在信中说:"兹有张三先生前往贵公司办理业务,请给…

证书结构 我们现在使用的 TLS 证书的标准是 X.509,版本号为 V3.版本号可从证书的 Version 字段看到. 根据 RFC 3280 定义的证书结构,证书由三个部分组成: 证书主体(TBSCertificate,To Be Signed Certificate,待签名证书) 签名算法 签名值 证书主体包括版本.序列号.公钥等内容.签名值是对证书主体使用签名算法计算并经过证书签名机构私钥加密后的值. 证书的数据组织格式为 ASN.1 DER 格式(distinguished encod…

Nginx (读音"engine x") 是一个高性能的HTTP和反向代理服务器,比Apache占用更少的内存,同时也像Apache一样支持HTTPS方式访问(SSL加密).本教程基于 Ubuntu Lucid (10.04),简单阐述如何在Nginx上部署HTTPS网站. 1.名词释义 CA(Certificate Authority):数字证书认证中心的简称,是指发放.管理.废除数字证书的机构.CA的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改…

之前没接触过证书加密的话,对证书相关的这些概念真是感觉挺棘手的,因为一下子来了一大堆新名词,看起来像是另一个领域的东西,而不是我们所熟悉的编程领域的那些东西,起码我个人感觉如此,且很长时间都没怎么搞懂.写这篇文章的目的就是为了理理清这些概念,搞清楚它们的含义及关联,还有一些基本操作. SSL SSL - Secure Sockets Layer,现在应该叫"TLS",但由于习惯问题,我们还是叫"SSL"比较多.http协议默认情况下是不加密内容的,这样就很可能在内容…

目录 引言 写在前面 一App IDbundle identifier 二设备Device 三开发证书Certificates 证书的概念 数字证书的概念 iOS开发证书 iOS开发证书的根证书 申请证书CSRCertificate Signing Request 四供应配置文件Provisioning Profiles Provisioning Profile的概念 Provisioning Profile的构成 五开发组供应配置文件Team Provisioning Profiles Tea…

一.关于证书 数字证书是一种认证机制.简单点说,它代表了一种由权威机构颁发授权的安全标志. 由来 在以前,传统网站采用HTTP协议进行数据传输,所有的数据几乎都用的明文,很容易发生隐私泄露.为了解决安全问题,大家开始考虑采用加解密的方案,于是乎诞生了公钥加密(非对称加解密)及签名算法.浏览器从服务端得到公钥,经过协商并生成动态密钥,此后所有的请求响应都基于动态密钥加解密.然而对于浏览器而言,是不是所有声称了 HTTPS 的服务器都值得信任呢.答案是否定的,服务器必须提供一个凭证以证明自己值得信任…

创建数字证书 用户对数字证书的认可决定于对证书颁发机构的信任,所以证书颁发机构决定了数字证书的可用范围.由于官方认可的数字证书颁发机构,比如VeriSign.Thawte(OpenSSL),具有普遍的信任度,在大部分情况下是理想的选择.但是对于学习研究或者开发测试,我们没有必要去购买这些商用证书,采用利用一些工具以手工的方式创建证书. 由于WCF的安全机制广泛使用到数字证实,我们很有必要学会手工创建数字证书.微软为我们提供了一个强大的创建数字证书的工具MakeCert.exe,我们可以借助这个工…

一直没搞明白这个问题咋出现的,但今天看到一个方法,搞定了!原来是豌豆荚占用了 5037 端口导致. 参见原文章:一个豌豆荚引发的血案——关于ADB server didn't ACK的问题 简单来讲,首先将Windows任务进程中的豌豆荚干掉,如果还是不行,再继续按下列步骤排查. 问题现象: adb server is out of date.  killing... ADB server didn't ACK * failed to start daemon * error: unknown …

原文:http://blog.csdn.net/phunxm/article/details/42685597 引言 关于开发证书配置(Certificates & Identifiers & Provisioning Profiles),相信做iOS开发的同学没少被折腾.对于一个iOS开发小白.半吊子(比如像我自己)抑或老兵,或多或少会有或曾有过以下不详.疑问.疑惑甚至困惑: 什么是App ID?Explicit/Wildcard App ID有何区别?什么是App Group ID?…

C#编程总结(十一)数字证书 之前已经通过文章介绍了数字证书的基础知识,包括加密和数字签名. 具体可见: 1.C#编程总结(七)数据加密——附源码 2.C#编程总结(八)数字签名 这里来讲述数字证书的概念.作用.工作原理以及具体应用.希望能够给大家一个清晰的认识. 一.概念 数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证.它是由一个由权威机构-----CA机构,又称为证书授权(Certi…

openssl dgst –sign privatekey.pem –sha1 –keyform PEM –c c:\server.pem 将文件用sha1摘要,并用privatekey.pem中的私钥签名. openssl x509 -in keytool_crt.pem -inform pem -noout -text (-inform means input format,like der) 那些证书相关的玩意儿(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等…

第一步. 生成rsa私钥文件 :\> openssl genrsa -out bexio.pem 1024 : 若要加密生成的rsa私钥文件(des3加密) :\> openssl genrsa -des3 -out bexio.pem 1024 第二步. 生成Certificate Signing Request(CSR - 证书请求文件) :\> openssl req -new -key bexio.pem -out bexio.csr -config openssl.cnf :…