准备:客户端centos6.10  服务端Centos7.6 实验:客户端生成证书请求,服务端颁发证书,最后吊销其中一个证书 1.先在服务端上的/etc/pki/CA/目录生成rsa的私钥: 2.在服务端上生成自签名证书 ① ②查看自签名证书的详细内容 ③ 查看自签名证书简要内容和查看证书的有效期 3.在客户端向服务端CA申请证书 ①先在客户端中生成私钥文件 ②利用私钥生成ca证书申请请求文件 ③将客户端生成的ca请求证书文件发送到服务器端 4.服务端CA给客户端颁发证书 ①先在/etc/pki

在centos6.X和redhat enterprise 中安装chrome,我找了很久都不行,今天终于找到了可以用下脚本那安装: #! /bin/bash # Google Chrome Installer/Uninstaller or # (C) Richard K. Lloyd <rklloyd@gmail.com> # See http://chrome.richardlloyd.org.uk/ for further details. # This script is in the

如果你的app服务端安装的是SLL颁发的CA,可以使用系统方法直接实现信任SSL证书,关于Apple对SSL证书的要求请参考:苹果官方文档CertKeyTrustProgGuide 这种方式不需要在Bundle中引入CA文件,可以交给系统去判断服务器端的证书是不是SSL证书,验证过程也不需要我们去具体实现. 第1种 #import "ViewController.h" #import "HttpManager.h" @interface ViewController

某些用户可能经常会遇到Chrome浏览器提示网站证书错误的情况,尤其是在Google升级证书检查力度之后,访问Google时已经不能在浏览器界面中忽略证书错误访问. 比如说公司的IT修改过证书就会遇到这种情况. 解决这个问题很简单,只需要修改你平时用来启动Chrome的快捷方式就可以忽略掉证书错误. 具体的操作方法是这样的: 找到你的Chrome快捷方式. 右键图标,选择属性 找到"目标"文本框,里面的内容是你的Chrome程序路径,类似这样"C:\Users\Adminis

HTTPS:超文本安全传输协议,和HTTP相比,多了一个SSL/TSL的认证过程,端口为443在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议.http协议直接放置在TCP协议之上,而https提出在http和TCP中间加上一层加密层(SSL层). 从发送端看,这一层负责把http的内容加密后送到下层的TCP,从接收方看,这一层负责将TCP送来的数据解密还原成http的内容. HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次

goagent代理,在chrome下中总提示“该网站的安全证书不受信任” 并且没有 “继续访问” 的按钮. 解决方法 一.打开［应用程序］>［实用工具］>［钥匙串访问］,并在左侧导航选择［系统］ 二.选择顶部的［文件］［导入项目］,并定位到goagent安装目录的Application/goagent/local/CA.crt.选择导入 这一步骤需要鉴定你的密码. 三.右键选择新导入的GoAgent CA证书,选择［显示简介］,然后选择展开［信任］一栏,确保所有的选择都是［总是信任］. 最后重

1.写这篇博客的初衷是因为最近iOS9出来了,苹果官方默认要求使用HTTPS,所以自己想整一个HTTPS服务器,也想好好了解一下HTTPS通信,也知道了HTTPS其实就是在HTTP的基础上加上了SSL/TLS.具体想了解SSL/TLS原理的请浏览SSL/TLS协议运行机制的概述和SSL/TLS原理详解.中途看了很多博客,也花了不少时间,所以想记录一些东西. 2.这篇博客的内容主要是讲升级openssl.如何自己创建证书.配置证书到服务器和自建CA.其中对证书不太了解的,可以看数字证书及CA的扫盲

当出现网站连接非私密连接不受信任时,可添加证书crt文件到系统证书里设置为受信任 1.chrome设置中, 高级-- 管理证书 2.选择  受信任的根证书颁发机构 -- 导入 3.下一步  找到所需要配置的*.crt证书文件,双击安装证书,选择第二项,将所有的证书放入下列储存区(受信任的根证书颁发机构) ,点击浏览,选择受信任的根证书颁发机构. 4.重启浏览器之后应该就可以了.如果不行的话就在浏览器里找到证书这一项然后按上面的操作导入. 以上,完成 网站证书的受信任设置

本人在XP下使用Chrome.总是莫名其妙的提示整数错误,一部分https网站无法直接访问.网上找了下,把解决思路记录下来. 解决这个问题很简单,只需要修改你平时用来启动Chrome的快捷方式就可以忽略掉证书错误. 具体的操作方法是这样的: 找到你的Chrome快捷方式. 右键图标,选择属性 找到”目标”文本框,里面的内容是你的Chrome程序路径,类似这样C:\Users\Administrator\AppData\Local\Google\Chrome\Application\chrome.

1.系统:centos 7 下载宋体文件:点击下载 把文件放到 /usr/share/fonts/simsun.ttc 依次执行如下命令 mkfontdirmkfontscalefc-cache -fv 以下显示操作成功 执行下面的命令查看安装的中文语言 fc-list :lang=zh/usr/share/fonts/simsun.ttc: SimSun,宋体:style=Regular/usr/share/fonts/bitmap/fangsongti24.pcf.gz: Fangsong

1. 在密钥库文件 keystore.jks 中生成证书: keytool -genkey -alias cas -keyalg RSA -keypass changeit -storepass changeit -keystore keystore.jks 2. 将生成的证书导出到文件 server.cer(或 client.cer,如果您愿意): keytool -export -alias cas -storepass changeit -file server.cer -keystore

SSH远程证书登陆是使用"公私钥"认证的方式来进行SSH登录. 1.创建公私钥 创建方式有很多种,比如说通用ssh连接工具创建,然后把公钥上传到Server主机对应的用户目录下: ~/.ssh/authorized_keys 大家可以参考这里:http://www.aiezu.com/system/linux/xshell_ssh_public-key_login.html 这里我使用服务器自带的openssh来创建,以root用户为例: //检查是否安装了openssh服务 rpm

解决参考: https://www.jianshu.com/p/c6d560d12d50   熟悉dashboard yaml文件所创建的资源 wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta6/aio/deploy/recommended.yaml 查看recommended.yaml文件,dashboard secret对象为自动生成,证书无效,需要手动修改替换   生成证书 证书生成还可参考: h

前言          搭建https有两种方式,分为单向认证和双向认证.单向认证就是传输的数据加密过了,但是不会校验客户端的来源,也就只有客户端验证服务端证书.   单向认证 1.安装mod_ssl yum -y install mod_ssl 2.HTTP 服务器上配置mod_ssl 2.1.进入http服务器配置文件所在目录 cd /etc/pki/tls/certs/ 2.2.建立服务器密钥 [root@fee6202a726e certs]# make server.key     

配置完IFD之后就可以为客户端电脑配置访问CRM了首先到CA证书服务器中把证书下载下来,打开CA服务器的浏览器,输入地址http://stg-ad/certsrv/ 其中stg-ad是机器名之后点击下载CA证书 点击下载证书,为证书取个名字.这个证书是用在客户端安装的 点击保存后会让你选择一个路径并为证书命名,之后记住路径,把证书拷出来,保存起来. 拿到保存后的证书后,把证书拷贝到需要访问CRM的电脑上进行安装.双击证书 点击安装证书 选择本地计算机,下一步 选择好后点下一步 点完成 弹出证书安

理论忽略:百度上很多 需求:自建证书并实现域名的https加密 部署: 在linux机器上执行以下命令生成私钥 mkdir -p /opt/ssl-cert cd  /opt/ssl-cert 1.#openssl genrsa -out server.key 2048 在linux机器上执行以下命令生成csr文件 2.#openssl req -new -key server.key -out certreq.csr 以下黑色标识文字仅供参考,请根据商户自己实际情况进行填写 Country N

本文由邓亚运提供 Nginx+https双向验证 说明: 要想实现nginx的https,nginx必须启用http_ssl模块:在编译时加上--with-http_ssl_module参数就ok.另外 系统必须安装了openssl:openssl为开源软件,在Linux(或UNIX/Cygwin)下创建一个简单的CA.我们可以利用这个CA进行 PKI.数字证书相关的测试.比如,在测试用Tomcat或Apache构建HTTPS双向认证时,我们可以利用自己建立的测试CA来为服务器端颁发服务器数字证

申请ssl证书报下面提示caa提示,这和dns有关,换一组dns重新申请  send challenge err[acme error 'urn:acme:error:connection': DNS problem: SERVFAIL looking up CAA for 什么是 CAA 记录呢,它全称是 Certification Authority Authorization ,用于申明只允许特定的 CA 为域名发布证书.在 CA 发布证书的过程中,CA 机构应该检查这个域名的 CAA 记

Ubuntu 16.04(ECS),OpenSSL 1.0.2g  1 Mar 2016,Nginx 1.10.3 (Ubuntu), 浏览器:Chrome 67,Firefox 61,Edge 40,IE 11 序言 孤之前从来没有建立过HTTPS网站,感觉很高级.很难,虽然也读过不少博文.资料,十年前在大学时,也使用过OpenSSL操作过建立证书,但后来都忘记了. 前同事说建立HTTPS网站很容易的,当时自己是不信的,并发生了一些争论,在此表示歉意. 由于自己搭建了网站,提供了注册.登录功能

1.服务器会给一个证书,一般为.pem格式证书 2.将.pem格式的证书转换成.cer格式的证书 打开电脑自带终端 ,进入到桌面  cd Desktop 回车回到桌面Desktop Admin$ 输入命令  openssl x509 -in 你的证书.crt -out 你的证书.cer -outform der 这句话的意思是 将你的证书.pem格式转换成.cer格式的证书 3.双击打开在钥匙串中可以看到你的这个证书  ,右键导出证书 注意存储为名字格式为  www.baidu.com 导出后,