一般一个证书是绑定一个Common name,出于某种测试的需要,我们可能要求一个Site的证书可以是针对2个域名的. 操作如下: 1.CA上CMD输入下面命令,回车: Certutil –setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2 2.申请时添加额外的参数 san:dns= NameA & dns = NameB 如图…

在前面一篇中说过, 入了好几个坑. 后来使用了nginx+tomcat配置的方式. 终于成功了. 因为头一次使用nginx, 不知道具体怎么操作, 于是我在操作的时候, 按照以下几个步骤执行的: 导航 第一步. tomcat启动, 可以访问tomcat启动页. 通过ip地址+端口号在浏览器访问, 看是否能够访问到启动页. 第二步: 在nginx.conf配置第一个域名, 比如说是www.aaa.com, 让域名映射到tomcat端口里, 然后在浏览器访问这个域名, 看是否能够看到tomcat启动…

之前配置了好几天, 就想通过tomcat直接配置. 找各种资料, 都说先配置Connector, 在配置Host. 我试了很多次, 都不成功. 原因我也没有找到在哪里. 我的配置参考如下网址: 修改这两个地方, 这种方式需要配置两个ip, 还需要在同一台机器上映射两个ip, 我没有操作实现. 参考地址: https://blog.csdn.net/baidu_18607183/article/details/51983439 再来看看这种方式: 首先修改443端口配置 然后修改配置文件 网上这种…

SSL证书机构即CA机构的全称为Certificate Authority证书认证中心,只有通过WebTrust国际安全审计认证,根证书才能预装到主流浏览器,成为全球可信的ssl证书颁发机构. HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 .HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是 SS…

两个域名,分别映射一个TOMCAT底下,两个应用. 分三个步骤完成. 1.域名与IP的解析,此步骤在万网等机构完成. 2.APACHE的httpd.conf的配置 <VirtualHost *:80> ServerAdmin deqiang_guo@yeah.net DocumentRoot /home/user/app ServerName www.yichaoart.com ErrorLog logs/luc-error.log CustomLog logs/luc-acess.log c…

一.现有资源: 1.阿里云centOS6.5服务器: 2.安装tomcat8.0+JDK: 3.两个不同maven项目的war包,项目名分别为cloud.am: 4.两个域名http://www.lureed.top/ . http://www.horace.space/,且已经成功解析到同一个IP. 二.简单方法 在服务器不同目录下解压两个tomcat用不同的端口号,比如一个是8080,另一个是8088:IP就分别是: http://www.lureed.top:8080/ http://ww…

---恢复内容开始--- 一.介绍 企业自用, 到证书机构签发证书的费用和时间等都可以省下..... SSl证书的背景功用.......(省略万字,不废话) 可以参考: SSL证书_百度百科 X509 证书详解 openssl 证书请求和自签名命令req详解 ★[OpenSSL]创建证书 ★ 使用openssl创建自签名证书及部署到IIS教程 ★利用CA私钥和证书创建中间CA★ 关于openssl和X509 V3证书 ★OpenSSL-证书链★ 理解证书和证书链(一) 理解证书和证书链(二) 理…

CA和证书 摘要:涉及到网络安全这一块,想必大家都听过CA吧.像百度.淘宝.京东等这些知名网站,每年都要花费一笔money来买CA证书.但其实简单的企业内的CA认证,我们自己就可以实现,今天我就讲解一下怎么在企业局部实现CA认证. PKI: Public Key Infrastructure 签证机构:CA(Certificate Authority) 注册机构:RA 证书吊销列表:CRL 证书存取库: X.509:定义了证书的结构以及认证协议标准 版本号.序列号.签名算法.颁发者.有效期限.主…

192.168.10.187 CA服务器 192.168.10.190 web服务器 (1)搭建CA cd /etc/pki/CA 在这个目录下创建serial和index.txt两个文件 echo 00 > serial (00是颁发证书最初的版本号) touch index.txt (umask 006;openssl genrsa -out private/cakey.pem 4096) 生成私钥 openssl req -new -x509 -key private/cakey.pem…

一.        环境.条件准备 一台云服务器(我的是腾讯的centos7) 至少两个域名.(我的是simuhunluo.xyz和simuhunluo.top.这两个域名之间没有任何关系,我是在阿里用两个账号分别注册的.) 云服务器上面已经搭建了nginx环境.我的主机是用oneinstack集成安装的lnmp 二.        开始 之前吧,我的xyz域名是已经在nginx中配置好了的,并且也安装了ssl证书.我的另外一个域名top配置在别的主机上的.现在我想把top也配在该nginx主机…

Letsencrypt.org CA免费证书使用 Let's 支持多中客户端,这里使用acme.sh客户端配置免费证书. acme.sh优点: github官方地址 纯用Shell(Unix外壳)语言编写的ACME协议客户端. 完整的ACME协议实施. 支持ACME v1和ACME v2 支持ACME v2通配符证书 简单,强大且非常易于使用.您只需要3分钟即可学习. Bash,破折号和sh兼容. 让我们加密免费证书客户端的最简单的shell脚本. 完全用Shell编写,不依赖python或官方…

92.168.10.187 CA服务器 192.168.10.190 web服务器 (1)搭建CA cd /etc/pki/CA 在这个目录下创建serial和index.txt两个文件 echo 00 > serial (00是颁发证书最初的版本号) touch index.txt (umask 006;openssl genrsa -out private/cakey.pem 4096) 生成私钥 openssl req -new -x509 -key private/cakey.pem -…

.net core 3.0 网站发布到centos后,绑定ssl证书,一个服务器绑一个证书,一个服务器绑多个证书 开始之前:对于windows服务器不存在这个问题,在iis中绑定证书是非常简单的一件事,不是本篇博客讨论的范围,绑定多个证书一样 3.0中指定url的方式可以通过在配置文件中加urls:"http://*:5000"这种方式来指定 发布到centos的.net core网站我是用 Kestrel托管的.这里也只针对这一种情况进行描述 1,在program.cs中Create…

在苹果开发者网站申请的证书,是授权mac设备的开发或者发布的证书,这意味着一个设备对应一个证书,但是99美元账号只允许生成3个发布证书,两个开发证书,这满足不了多mac设备的使用,使用p12文件可以解决这个问题. 方法/步骤     为什么要导出.p12文件 当我们用大于三个mac设备开发应用时,想要申请新的证书,如果在我们的证书里,包含了3个发布证书,2个开发证书,可以发现再也申请不了开发证书和发布证书了(一般在我们的证书界面中应该只有一个开发证书,一个发布证书,没必要生成那么多的证书,证书一…

背景介绍:关于从CA申请证书这点事,网上的那些教程基本都是让我们通过访问https://server/certsrv这样的网页来操作的,我一直希望不依赖IIS就把这事干了,于是就有了下面的文章. 1. 先解决证书注册时”模板状态不可用“的问题 1.1 搭建完CA服务器之后,不希望使用Web方式申请证书,可以通过如下方式: 1.2 但是随之而来你会遇到一个新问题,系统里明明有一堆的证书模板,但是大部分的状态都是“不可用”: 1.3 这个时候只需要修改你所期望使用的证书模板的安全属性即可: 1.4…

秘钥操作 这个命令会生成一个1024/2048位的密钥,包含私钥和公钥. openssl genrsa -out private.key 1024/2038                     (with out password protected) openssl genrsa -des3 -out private.key 1024/2048    (password protected) 这个命令可以利用private.key文件生成公钥. openssl rsa -in privat…

在苹果开发者网站申请的证书,是授权mac设备的开发或者发布的证书,这意味着一个设备对应一个证书,但是99美元账号只允许生成3个发布证书,两个开发证书,这满足不了多mac设备的使用,使用p12文件可以解决这个问题. 目录[-]ï  为什么要导出.p12文件ï  有两个解决不能添加证书的办法.ï  第一种方法——“revoke”(不推荐):ï  第二种方法——“.p12”(推荐):ï  在别人的电脑上要成功安装,须具备两个文件:为什么要导出.p12文件 当我们用大于三个mac设备开发应用时,想要申请…

nginx配置https双向验证 服务端验证(ca机构证书) 客户端验证(服务器自签证书) 本文用的阿里云签发的免费证书实验,下载nginx安装ssl,文件夹有两个文件 这两个文件用于做服务器https验证 配置如下: 自签证书步骤如下: ca根证书生成 创建ca私钥 openssl genrsa -out ca.key 生成ca证书 openssl req -new -x509 -days -key ca.key -out ca.crt 客户端证书生成 创建客户端私钥 openssl genr…

转自:https://www.jianshu.com/p/6bf2f9a37feb TLS 传输层安全性协定 TLS(Transport Layer Security),及其前身安全套接层 SSL(Secure Sockets Layer)是一种安全协议,目的是为网际网路通信,提供安全及数据完整性保障.   image 如图,TLS 在建立连接时是需要 客户端发送 ClientHello(包含支持的协议版本.加密算法和 随机数A (Client random))到服务端 服务端返回 Server…

301跳转 页面永久性移走,通常叫做301跳转,也叫301重定向,301转向. 指的是当用户点击一个网址时,通过技术手段,跳转到指定的一个网站. 用以解决两个域名指向同一个服务器ip,当访问m.xxx.com时,nginx重定向网址到www.xxx.com. 第一步:打开nginx配置文件nginx.conf 第二步:在http中添加以下代码: 1 server { 2 listen 80; 3 server_name m.xxx.com; 4 rewrite "^/(.*)$" ht…

证书类型 证书授权机构的证书 服务器 用户证书 获取证书两种方法 使用证书授权机构: 生成签名请求(csr ) 将csr发送给CA 从CA处接收签名 自签名的证书: 自已签发自己的公钥 openSSL工具可以满足我们创建CA和证书 1)PKI: Public Key Infrastructure 签证机构:CA (Certificate Authority),真正的颁发证件机构,相当于公安局 注册机构:RA,相当于派出所 证书吊销列表:CRL,相当于证件丢失时挂失的内容 证书存取库:当别人请求认…

动态域名是因应网络远程访问的需要而产生的一项应用技术.因为没有固定IP,只能运用二级域名来应对经常变化的IP,动态域名的由来因此而产生. 它当前主要应用在:路由器.网络摄像机.带网络监控的硬盘录像机.视频采集卡.企业管理ERP软件.SF软件服务端以及其他所有需要进行网络远程访问的应用中.   动态域名可以将任意变换的IP地址绑定给一个固定的二级域名.不管这个线路的IP地址怎样变化,因特网用户还是可以使用这个固定的域名,来访问或登录用这个动态域名建立的服务器. 用户每次上网得到新的动态分配的IP地…

创建CA: 一.安装openssl [root@localhost ~]# yum install -y openssl 二.创建CA的相关文件及目录 mkdir /opt/root_ca &&\ cd root_ca &&\ mkdir newcerts private crl &&\ touch index.txt &&\ touch serial &&\ >serial &&\ 说明: #newce…

环境 OpenSSL 1.0.2k FireFox 60.0 64位 Chrome 66.0.3359.181 (正式版本)(32位) Internet Explorer 11.2248.14393.0 Websocketd 0.3.0 Nginx 1.12.2 步骤 1. 生成CA根证书 1.1 准备ca配置文件,得到ca.conf vim ca.conf 内容如下 [ req ] default_bits = distinguished_name = req_distinguished_na…

目录 PKI CA RA LDAP目录服务 CRL证书作废系统 数字证书 证书验证 证书撤销 证书更新 PKI系统的构成 PKI PKI(Public Key Infrastructure)公钥基础设施,是提供公钥加密和数字签名服务的系统或平台,目的是为了管理密钥和证书.一个机构通过采用 PKI 框架管理密钥和证书可以建立一个安全的网络环境. 利用公开密钥技术建立的提供信息安全服务的在线基础设施.它利用加密.数字签名.数字证书来保护应用.通信或事务处理的安全. 是一个包括硬件.软件.人员.策略和…

如有两个域名,分别是hello.abc.com和play.abc.com,需把这两个域名都绑定到 IP是219.13.34.32的服务器上 1.首先需在域名供应商管理页面指定域名和IP的对应关系 2.WEB服务器配置好LAMP环境 3.把对应的源码分别放到/usr/local/apache/htdocs目录下,分别命名为upload和upload2 4.配置apache #vi httpd.conf 更改成 ServerName 219.13.34.32:80 然后在文件中添加以下内容 Name…

js字符串长度计算(一个汉字==两个字符)和字符串截取 String.prototype.realLength = function() { return this.replace(/[^\x00-\xff]/g, "**").length; // [^\x00-\xff] - 匹配非双字节的字符 }; String.prototype.realSubstring = function(n){ var str = this||''; if(this.realLength()<=n…

在hibernate有三种类型的高速缓存,我们使用最频繁.分别缓存.缓存和查询缓存.下面我们使用这三个缓存中的项目和分析的优点和缺点. 缓存它的作用在于提高性能系统性能,介于应用系统与数据库之间而存在于内存或磁盘上的数据. 我们编程的模式通常是这种page-->filter-->action-->server-->dao-->db,能够在这一个请求过程中的不论什么一点增加缓存,上一篇介绍的是在server层加缓存:service利用aop加缓存. 为页面添加缓存:为页面加缓存…

同一个tomcat多个项目共享session,一个tomcat两个项目共享sessionId >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ©Copyright 蕃薯耀 2017年7月12日 http://www.cnblogs.com/fanshuyao/ 一个是2个项目,一个是web-sess…

HTML代码: 一个节点两个关联input  多出现于密码框 先需要模拟点击进入第一个input,才能激活第二个input. 代码: driver.find_element_by_name('Textbox1').click() driver.find_element_by_id('TextBox2').send_keys(password)…