从2016年的11月份开始,firefox \  chrome \ apple 等陆续不再信任  StartSSL 的证书,导致一些使用  StartSSL 的证书的网站访问遇到了麻烦, firefox V50.以后访问 StartSSL 的证书网站会提示 " 对等端的证书已被废除. (错误代码:sec_error_revoked_certificate)." 就是按下面的方法重新配置服务端也未必见效, 删除FIREFOX的 STARTSSL证书后从新安装还行 .    所以有必要更换…

先在StartSSL上申请免费一年的SSL证书,具体过程网上很多教程.然后把申请到的key和crt文件上传到服务器,比如/usr/local/nginx/certs/. Nginx配置SSL证书 直接贴上我的nginx的部分配置: server { listen ; server_name domain.com www.domain.com ; ssl on; ssl_certificate /usr/local/nginx/ssl/ssl.crt; ssl_certificate_key /u…

解决Firefox不信任StartSSL证书问题 wget http://cert.startssl.com/certs/ca.pem wget http://cert.startssl.com/certs/sub.class1.server.ca.pem cat ca.pem sub.class1.server.ca.pem >> ca-certs.crt #合并两个证书内容 注意换行 cat ca-certs.crt >> ssl.crt #合并到原有的crt证书上,特别注意换…

针对近期iOS 10.3以上的系统charles抓https信任问题 前言 最近iPhone系统更新到ios 10.3后,在公司里用Charles抓包竟然出现了一些问题,https的请求都会失败,提示错误信息为Failure SSLHandshake: Received fatal alert: unknown_ca 和You may need to configure your browser or application to trust the Charles Root Certifica…

在使用 HttpClient 工具调用第三方 Http 接口时报错 javax.net.ssl.SSLException:Unrecognized SSL message,plaintext connection? 这个错误意思是说,无法识别 SSL 信息,明文连接? 看这个意思是说在使用 https 协议访问网络资源时无法识别 SSL 信息. SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层,最初是由网景公司(Netscape)研发,后被IETF(…

Chrome下自签名证书提示无效的问题 发现chrome验证证书很严格,必须带有Subject Alternative Name.签发csr时,修改openssl.cnf : vi /etc/ssl/openssl.cnf (windows  所在目录 :\OpenSSL\bin\cnf\openssl.cnf )在[ req ]节添加req_extetions = v3_req 生成 CSR 文件时读取名叫 v3_req 的节的配置,[ v3_req ] # Extensions to add…

在前文“firefox查看微信公众平台的数据分析时就出现不信任链接怎么办?”我们使用了导入证书的方法添加信任链接,有网友反映说证书导入不成功,这里用另外一种方法来实现:用firebug给firefox添加信任连接 打开微信公众平台 - 统计 - 用户分析,一如既往的显示“此连接不受信任”,这时我们按F12调用firebug查看元素,切换到html,用firebug菜单栏中的第二个菜单“点击查看页面中的元素”,定位到具体的位置 展开div元素,复制上图中的绿色框中的链接, https://mta.…

1.Tomcat-Native安装 使用StartSSL,Tomcat必须用apr方式启动(apr方式对于静态的内容,比默认的bio效率要高很多倍) Windows下tomcat-native安装 直接复制tcnative-1.dll到bin目录下即可(需要重启Ecplise)才能体现 注意:不同的Tomcat,对应的tomcat-native版本也不同,向下兼容,可以去下载最新版的 比如: http://apache.fayea.com/tomcat/tomcat-connectors/nat…

iOS开发HTTPS实现之信任SSL证书和自签名证书 转自:http://www.jianshu.com/p/6b9c8bd5005a/comments/5539345 (收录一下供自己学习用的) 字数1566 阅读5025 评论76 喜欢30 首先来分析一下什么是HTTPS以及了解HTTPS对于iOS开发者的意义 HTTPS 以及SSL/TSL 什么是SSL? SSL(Secure Sockets Layer, 安全套接字层),因为原先互联网上使用的 HTTP 协议是明文的,存在很多缺点,比如…

vhosts添加https证书两步: 1:生成证书: sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/apache-selfsigned.key -out /etc/ssl/certs/apache-selfsigned.crt 关于参数: openssl: 基本命令行工具,用于创建并管理OpenSSL证书.密钥与其它文件. req: 此子命令指定我们希望使用X.509证书签名请求…

何为跨域访问,为什么会有跨域限制?一切还得从浏览器的同源策略说起. 同源策略:是浏览器最核心也是最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能会受到影响,可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现. 浏览器的同源策略:限制了来自不同源的“document”或脚本,对当前“document”读取或设置某些属性.同源策略的存在,限制了“源”自A的脚本只能操作“同源”页面的DOM,“跨源”操作来源于B的页面将会被拒绝. 何为同源呢?“img.company.…

一. 申请证书1. 到受信任的机构申请 略 2. 到自建的证书服务器申请 a. 安装证书服务 通过控制面板中的“添加/删除程序”,选择“添加/删除Windows组件”.在Windows组件向导中找到“证书服务”,安装即可,基本都是下一步(需要系统盘或者指定系统镜像的I386文件夹). 如果觉得这期间设置有问题,删除此组件重新安装即可(此过程中重新设置). 安装的过程中会提示需要IIS及ASP,单击“是”即可. 安装完毕,申请证书的地址就是http://你的证书服务器IP/certsrv/ b. …

certmgr.exe -add "证书.cer" -s -r localMachine Disallowed 导入授信机构 certmgr -add "证书.cer" -s -r currentUser root 其中: 证书.cer是证书文件: localMachine是指本地计算机(相对的是当前用户): Disallowed是证书存储分区——不信任的证书.其他的存储分区对应的名称可以到注册表HKLM\software\Microsoft\systemcerti…

解决 Firefox 火狐浏览器下载 .exe 文件卡住的问题 在firefox浏览器地址栏里输入:about:config 点“我保证会小心”,显示firefox的高级配置列表 在配置页面的搜索框里输入 browser.safebrowsing.downloads.enabled 双击找到的配置项,将值改变为 false.此时配置项会粗体显示,关闭次页面即可 -- 关闭测试版的cache2缓存,因为如果页面崩溃,这里的http缓存将不被清理 在firefox浏览器地址栏里输入:about:co…

iOS 中可用的受信任根证书列表 iOS 受信任证书存储区中包含随 iOS 一并预装的受信任根证书. 关于信任和证书 以下所列的各个 iOS 受信任证书存储区均包含三类证书: “可信”的证书用于建立信任链,以验证由受信任根证书签署的其他证书:例如,与网页服务器建立安全连接.IT 管理员在创建 iOS 配置描述文件时,无需提供这些受信任的根证书. “始终询问”的证书不受信任,但不会被阻止.使用其中任一证书时,系统将提示您选择是不是信任这个证书. “已阻止”的证书视为已被盗用,将永远不再受信任. h…

iOS 受信任证书存储区包含随 iOS 预安装的可信根证书.  https://support.apple.com/zh-cn/HT205205 关于信任和证书 iOS 9 受信任证书存储区包含三类证书: 可信的根证书用于建立信任链,以验证由可信的根签署的其他证书,例如,与 Web 服务器建立安全连接.当 IT 管理员创建 iPhone.iPad 或 iPod touch 的配置描述文件时,无需提供这些可信的根证书. 始终询问的证书不受信任,但不受阻止.使用其中一个证书时,系统将提示您选择是否信…

  解决Firefox已阻止运行早期版本Adobe Flash     类别    [随笔分类]web   解决Firefox已阻止运行早期版本Adobe Flash   最近火狐浏览器不知抽什么风,每次打开总提示"Firefox已阻止(null)运行早期版本的Adobe Flash".要命的是它提示的解决办法根本不管用,最终还是自己在网上找了插件才解决的.下面看看具体操作吧. 方法/步骤 先看现象. 它会有"继续屏蔽"和"允许"两个按钮. 点了…

用Firefox访问12306.cn, 总是提示"This Connection is Untrusted", 曾经有个"Add Exception" 按钮, 现在也没有了, 只有"Get me out of here!". 那么, "What should I do?" "What should I do?" 逃避永远解决不了问题, 把它找出来, 解决它: 选项->高级->加密->查看证…

Azure作为微软的公有云平台,提供了非常丰富的SDK和API让开发人员可以非常方便的调用的各项服务,目前除了自家的.NET, Java, Python, nodeJS, Ruby,PHP等语言都提供支持,详细的文档说明请参考: https://azure.microsoft.com/en-us/documentation/ 然而在使用过程中,以Java语言为例,在初始调用Azure SDK/API的时候大家会碰到类似下面的错误: [WARN] ServiceBusContract - com.…

goagent代理,在chrome下中总提示“该网站的安全证书不受信任” 并且没有 “继续访问” 的按钮. 解决方法 一.打开［应用程序］>［实用工具］>［钥匙串访问］,并在左侧导航选择［系统］ 二.选择顶部的［文件］［导入项目］,并定位到goagent安装目录的Application/goagent/local/CA.crt.选择导入 这一步骤需要鉴定你的密码. 三.右键选择新导入的GoAgent CA证书,选择［显示简介］,然后选择展开［信任］一栏,确保所有的选择都是［总是信任］. 最后重…

Azure 作为微软的公有云平台,提供了非常丰富的 SDK 和 API 让开发人员可以非常方便的调用的各项服务,目前除了自家的 .NET.Java.Python. nodeJS.Ruby,PHP 等语言都提供支持,详细的文档说明请参考: https://azure.microsoft.com/en-us/documentation/ 然而在使用过程中,以 Java 语言为例,在初始调用 Azure SDK/API 的时候大家会碰到类似下面的错误: [WARN] ServiceBusContrac…

在IE/Safari/Chrome中我们可以使用onselectstart事件来阻止用户选定元素内文本,本文为大家解决下火狐中如何实现不能选择,由此需求的朋友可以参考下,希望对大家有所帮助            在开发中,很多区域是不允许用户select的,在IE/Safari/Chrome中我们可以使用onselectstart事件来阻止用户选定元素内文本, 但在火狐中,这段区域还是可以选择的, 如下: <html> <head> <meta charset="g…

每次打开Firefox浏览器都会弹出导入向导这个页面,只有这个页面关闭后,Firefox界面才会打开. 解决办法: C:\Users\{用户名}\AppData\Roaming\Mozilla\Firefox\profiles.ini 把profiles.ini文件中IsRelative=1修改为IsRelative=0 报错: in `connect_until_stable': unable to obtain stable firefox connection in 60 seconds…

官方解决方法: 方案1:更新 Flash 方案2: 降级到 Flash 10.3 方案3:禁用 Flash 沙箱特性 最近很长一段时间用firefox浏览多个含大量图片和flash视频的网页经常会卡顿然后出现flash已崩溃.方案1尝试n次无解.方案2没有考虑过.方案3尝试了两个星期,暂时没有出现flash崩溃.简单说下方案3:禁用 Flash 沙箱特性 32位.64位系统分别用记事本打开 C:\windows\system32\macromed\flash\mms.cfg C:\windows…

StartSSL官方地址: http://www.startssl.com/ 申请过程: 1)填写资料 2) 获取得验证码 3)提交验证码,等待6小时审核. 4)再次获得验证码,提交等待审核 5)审核通过,填入顶级域名,在线生成密钥(也可以自己生成) 6)域名邮件认证.通过后,证书生产成功.…

转载声明: 请注明本文引用自http://www.cnblogs.com/guolizhi/ css中-webkit-line-clamp这个属性表示超过指定行的文本隐藏并且会在结尾加上...号,用起来十分快捷.但是该属性只支持Chrome,在IE, FireFox下都无效. 解决方案:可以用一种比较这种的方式来处理 p { height: 3.6em; font-size: 16px; color: #999; line-height: 1.8; overflow: hidden; posit…

解决以下错误: 错误1:AttributeError: 'module' object has no attribute '_create_unverified_context', 错误2:URLError: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:661)> 在代码中加入以下代码: 1 import ssl 2 3 try: 4 _create_unverified_h…

最近换电脑,要换掉使用了6年的旧环境,开始折腾重装系统: 下了minimal版本的CentOS7.4,然后开始一点点装想用的东西,多少找到一点十年前折腾LFS的感觉:然后竟然被输入法拌住了半天,事后回想整个解决流程,觉得有必要记下来: 在gnome上安装.设置中文输入法,按标准的教程点一点菜单就可以了,然后也确实在界面上看到了输入法的存在,也可以切换输入法,但是gnome-terminal和firefox都无效,任输入法怎么切换,输入的内容只是纯字符: 然后像小白一样开始查资料,过程中绕过弯路,…

今天把项目放到服务器上了,调试的时候出现“已阻止载入混合活动内容……”的报错: 解决方法如下: 方法1:让Firefox暂时不阻止 打开新标签页,在地址栏输入 about:config,进入配置页面. 搜索 security.mixed_content.block_active_content,将true改为false. 方法2:避免在HTTPS页面中包含HTTP的内容. 第1种方法很不现实,因为我们不能要求所有用户去改这项配置. 我们可以看看是不是从https提交内容到http的原因,如果是的…

作者 muzuiget  发布 2013-03-13 19:23  标签 redisposition Firefox 下载文件名乱码问题由来已久,偶然一两次还可以手动改名,批量下载时简直要亲命,最终我还是写了个通用型的扩展来解决. 下载安装 名字叫 ReDisposition,已经上传到 AMO,并且通过了初步审核.源代码 在 GitHub 上. 免重启扩展,目前体积不到 20K,并且提供一个工具栏按钮以便无痛切换.   但是这个扩展不是万能药,不要指望安装上自动解决所有问题,你必须继续阅读下面…