一. 申请证书1. 到受信任的机构申请 略 2. 到自建的证书服务器申请 a. 安装证书服务 通过控制面板中的“添加/删除程序”,选择“添加/删除Windows组件”.在Windows组件向导中找到“证书服务”,安装即可,基本都是下一步(需要系统盘或者指定系统镜像的I386文件夹). 如果觉得这期间设置有问题,删除此组件重新安装即可(此过程中重新设置). 安装的过程中会提示需要IIS及ASP,单击“是”即可. 安装完毕,申请证书的地址就是http://你的证书服务器IP/certsrv/ b. 

参考文章链接: https://www.cnblogs.com/v-jing/p/6008964.html http://www.cocoachina.com/ios/20151021/13722.html https://www.cnblogs.com/weak/p/6142508.html http://blog.csdn.net/samuelandkevin/article/details/53392748 http://www.jianshu.com/p/7c89b8c5482a 比较通

原文:http://cnzhx.net/blog/self-signed-certificate-as-trusted-root-ca-in-windows/ 添加自签发的 SSL 证书为受信任的根证书 发表于 2012-08-09 作者 H Zeng 更新于 2012-09-01 通过 SSL 加密的 HTTPS 连接访问网站时,需要安装并配置一个受信任的 CA 根证书(Trusted CA Root Certificate).平常访问一些加密网站之所以不需要自己安装证书,是因为系统或浏览器已

转自:http://www.getvm.net/apache-crt-ssl-convert-to-iis-pfx/ Apache使用的SSL证书是.crt格式,如果你的网站从Apache换到了windows主机的iis上,这个时候要将原来的证书放到iis上使用,是不能够直接使用这个证书的,你首先要将.crt格式的证书转换成.pfx格式,这个可以通过一句命令在Linux主机上完成转换 openssl pkcs12 -export -out ssl2_me.pfx -inkey ssl2_me.k

在wosign申请证书并按指南正确部署证书后,如果发现PC浏览器访问正常,手机或safari浏览器提示证书不受信任,那肯定是在文件传输解压过程中导致证书文件中出现空格.乱码之类的情况,这里教您轻松四步解决问题. 第一步:将for nginx里面的1_domain.com.bundle.crt文件拷贝到windows环境下,并采用加密外壳扩展方式打开 第二步:用加密外壳扩展打开后,查看证书路径 选择域名,查看详细信息,导出证书,并命名为1 然后回到证书路径里面,选择上一级证书,导出并命名为2 第三

1.背景 本文适用于基于https(http+ssl)的网站通信.本地调试等,上线是请寻找免费 ssl证书申请. 本地调试过程中,一些特殊的场景需要我使用http+ssl通信,比如在Chrome中使用客户端麦克风. 笔者起初使用以下一些命令,在linux.windows进行自签名,但是没能得到Chrome的信任,本地Chrome版本76.0 1. 使用openssl生成密钥privkey.pem: openssl genrsa -out D:\develop\nginx-1.14.2\conf\

PEM 格式的证书文件(*.pem)一般为以下格式: 注意:PEM 格式证书文件可用 notepad++ 等文本编辑器打开. CER / CRT 格式证书转换为 PEM 格式 对于 CER / CRT 格式的证书,您可通过直接修改证书文件扩展名的方式进行转换.例如,将"server.crt"证书文件直接重命名为"server.pem"即可. PFX 格式证书转换为 PEM 格式 PFX 格式的证书一般出现在 Windows Server 服务器中,您可通过 open

打开charles,跟着下图来,下载好charles的证书 后缀是pem的格式,挺方便的了,burp的证书是der的,还需要再进一步转化成pem,这里就不再多说, 利用openssl来计算出文件名 加亮的,就是我们需要关注的地方,因为我们这步的目的是将证书名.pem修改为加亮的字符串.0. 修改文件名 导入证书到系统目录/system/etc/security/cacerts下 ps: 好像看的有点乱,因我按了几次tab,上图其实就是这些 su mount -o rw,remount -t au

上一遍又说到Godaddy 生请证书流程与操作: 现因使用Incapsula 防护使用到https,在添加网站时需要自定义证书,其中需要上传私钥信息,因公钥是能过keytool 生成所以需要导出私钥信息: 导出的步骤如下: 一:安装openssl and openssl-devel: yum -y install openssl openssl-devel 二:能过keytool 导出证书文件cer的格式,其中1234567 前面生成tomcat.keystore 文件密码: /usr/java

1.到阿里云下载证书页面下载证书 2.根据页面内容,可以使用2种证书:PFX JKS 把对应证书放到src/main/resources目录下 在application.properties文件中加入配置 PFX: server.ssl.key-store: classpath:666.pfx server.ssl.key-store-password: 证书密码 server.ssl.keyStoreType: PKCS12 JKS: server.ssl.key-store: classpa

1.不同的浏览器安全策略不同 1.1谷歌系的会提示没有绑定域名. 此服务器无法证实它就是 192.168.0.127 - 它的安全证书没有指定主题备用名称(Subject Alternative Names).这可能是因为某项配置有误或某个攻击者拦截了您的连接. 1.2证书绑定了域名,也进行了安装,但是使用IP地址进行了访问依然提示不安全 1.3 绑定了域名,使用域名访问,提示是安全的 1.4自签名证书火狐直接提示无效,就是说火狐浏览器有自己的安全策略 2.关于解决思路问题 对于谷歌系的浏览器来

使用yum安装的apache. 第一步,需要把准备好的证书上传到服务器.具体位置:/app/cacerts/ 第二步,安装ssl. 命令:yum install mod_ssl openssl 安装完毕后,会自动生成 /etc/httpd/conf.d/ssl.conf 文件. 之后需要重启apache,命令:sudo service httpd restart. 说明启动成功. 第三步,到目录:/etc/httpd/conf.d下面,修改文件的内容. 把<VirtualHost _defaul

第一部分 简述 - 附:相关概念 1 Nginx 是什么? - 2 Tomcat 是什么? - 3 SSL 是什么? Secure Sockets Layer,现在应该叫"TLS",但由于习惯问题,还是称呼"SSL"较多. HTTP 协议默认情况下是不加密内容的,这样就很可能在内容传播的时候被别人监听到,如果安全性要求较高的场合, 必须要加密,https 就是带加密的http协议,而https的加密是基于SSL的,它执行的是一个比较下层的加密,也就是说,在加密前,你

一.苹果手机 待整理 二.android手机 待整理

之前的證書都是通過 certbot的命令生成的,但是目前一個服務器太多個網站,太多個ssl證書,證書過期之後,目前是 通過 ssl for free 網站再生成新的 ssl證書,再次更新證書週期 Let's Encrypt 的文件有 privkey.pem 私钥 fullchain.pem 包括了certificate.crt(32行左右)和ca_bundle.crt(27行左右)的内容 ssl for free網站,下載的ssl證書有3個文件 private.key 私钥 ca_bundle.

在 iOS 10.3 及更高版本中,手动安装包含证书有效负载的描述文件时,这个证书不会自动受 SSL 信任.   在安装通过电子邮件发送给您或从网站下载的描述文件时,您必须手动开启受 SSL 信任. 要为这个证书开启受 SSL 信任,请前往“设置”>“通用”>“关于本机”>“证书信任设置”.在“针对根证书启用完全信任”下,开启对这个证书的信任. Apple 建议通过 Apple Configurator 或移动设备管理 (MDM) 来部署证书.通过 Apple Configurator

前言: Fiddler是在 windows下常用的网络封包截取工具,在做移动开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析,fiddler默认只能抓取http请求,需要配置和安装fiddler证书才能抓取https请求. fiddler抓取手机https请求详细步骤: 1,官网免费下载fiddler后,点击安装,安装成功后,打开fiddler后如下图:   2,打开Tools–> Options–> Connections选项中勾选Allow remote compu

作为一名 Web 开发工程师,天天都会和网络打交道.Charles 作为一款网络抓包工具,几乎成了 Web 开发的标配. 本文是我深度使用 Charles 后总结而成,不同于其它介绍 Charles 的文章,这篇文章不会详细介绍 Charles 的各个功能(例如 remote 和 rewrite),而是专注于分析一个问题:什么情况下 Charles 会抓包失败? 为了解决这个问题,我会从 Charles 的原理分析,并且结合 Android/iOS 的官方政策,一一分析 Charles 抓包中的

Python爬取微信小程序(Charles) 本文链接:https://blog.csdn.net/HeyShHeyou/article/details/90045204 一.前言 最近需要获取微信小程序上的数据进行分析处理,第一时间想到的方式就是采用python爬虫爬取数据,尝试后发现诸多问题,比如无法获取目标网址.解析网址中存在指定参数的不确定性.加密问题等等,经过一番尝试,终于使用 Charles 抓取到指定微信小程序中的数据,本文进行记录并总结. 环境配置: 电脑:Windows10,连

1.安装Charles,示例版本为4.0.1 2.Proxy->Proxy Settings 3.MacOS->Terminal->ifconfig 获取本机IP地址,如192.168.1.14. 按照上一步骤的设置,代理地址就是192.168.1.14:8888 4.手机(iOS系统),设置->无线局域网->对应WIFI->HTTP代理(配置代理)->手动-> 服务器:192.168.1.14(MacOS的IP地址) 端口:8888(Charles中设置的