自签名的证书无法被吊销,CA签名的证书可以被吊销 能不能吊销证书的区别在于,如果你的私钥被黑客获取,如果证书不能被吊销,则黑客可以伪装成你与用户进行通信
如果你的规划需要创建多个证书,那么使用私有CA的方法比较合适,因为只要给所有的客户端都安装了CA的证书,那么以该证书签名过的证书,客户端都是信任的,也就是安装一次就够了
部署Harbor或者二进制方式部署Kubernetes均需要创建自签名证书,本文给出2种常用的创建自签名证书的方式。以创建部署Harbor所需的自签名证书为例。基于CFSSL工具生成自签名证书安装CFSSLwget-O/bin/cfsslhttps://pkg.cfssl.org/R1.2/cfssl_linux-amd64wget-O/bin/cfssljsonhttps://pkg.cfssl
原创
2021-03-13 23:40:45
2014阅读
1生成自签名私有证书 openssl req -new -x509 -newkey rsa:2048 -keyout /path/to/server.key -out /path/to/server.crt 2 生成自签名证书 https://.jianshu.com/p/81dbcde4fd ...
转载
2021-08-06 14:26:00
184阅读
所谓自签名证书,就是自己颁发给自己的证书,所以颁证的主体是不可信任的。自签证书是不会被浏览器信任的证书的,用户在访问自签证书时,浏览器会警告用户此证书不受信任,需要人工确认是否信任此证书,如下图:浏览器会警告用户此证书不受信任既然自签证书是不可信任的,那为何还有人包括12306也在用自签证书呢?主要原因是:自签证书是免费的自签证书相对申请CA证书,流程更简单自签证书同样可以对数据进行加密自签证书的
原创
2019-01-19 17:38:42
2254阅读
在线安装Rancher 安装可以使用自己生成的自签名证书,如果没有自签名证书,可通过脚本一键生成自签名 ssl 证书。 docker_data_dir=xxxx # 定义绝对路径
mkdir -p ${docker_data_dir}/data # rancher 数据目录
mkdir -p ${docker_data_dir}/auditlog # 审计日志目录
mkdir -p ${doc
转载
2024-05-05 18:19:25
46阅读
这是一个非常有趣的实验。大家已经知道,一些SSL证书颁发机构颁发的证书,只是装在服务器端,让访问者通过SSL链接访问网站,并且可以向访问者证实网站的真实地址。但是,如果要限制网站的访问者,也就需要验证客户端所拥有的证书,这样才能建立安全链接。而机构在颁发SSL证书的时候,并没有配套的客户端证书,因此无法在客户端安装,也就无法开启对客户端的认证了。AD CS的证书服务可以颁发服务器端SSL证书,也可
转载
2024-06-25 13:17:47
332阅读
单节点在线安装Rancher 安装可以使用自己生成的自签名证书,如果没有自签名证书,可通过脚本一键生成自签名 ssl 证书。 docker_data_dir=xxxx # 定义绝对路径
mkdir -p ${docker_data_dir}/data # rancher 数据目录
mkdir -p ${docker_data_dir}/auditlog # 审计日志目录
mkdir -p ${
转载
2024-03-31 20:30:46
204阅读
一、背景 为何使用https,具体不做介绍,相比大家都很清楚。使用SSL 证书有免费的也有收费的。这里使用的由Let’s Encrypt SSL 提供的完全免费的certificates。 本文将使用Certbot工具进行证书的一系列操作。什么是Certbot? Certbot是一个免费的开源软件工具,可用于在手动管理的网站
果你只是想知道如何签名及下载签名工具,请直接看“
如何使用SignApk.jar来为一个apk或zip文件签名
”部分。要创建自己的证书请从头看起。
准备知识:
当你要发布一个软件或是自制的ROM时,你就需要一个使用了私钥的证书来为.apk或.zip文件进行签名。Android系统使用证书来识别软件作者和软件之间所建立的认证关系。做这个事情最经典的方式就是用
转载
2023-10-23 20:13:55
148阅读
1,手动制作自签名证书(NGINX用) openssl req -newkey rsa:2048 -nodes -keyout tls.key -x509 -days 3650 -out tls.pem -subj /C=CN/ST=BJ/L=CY/O=DCLINGCLOUD/OU=APM/CN=a
转载
2020-09-24 11:11:00
307阅读
2评论
证书的基本概念: SSL所使用的证书可以是自己创建的,也可以通过一个商业性CA如Verisign 或 Thawte签署证书。 证书的概念:首先要有一个根证书,然后用根证书来签发服务器证书和客户证书,一般理解:服务器证书和客户证书是平级关系。在SSL必须安装
原创
2010-04-21 20:12:02
4888阅读
点赞
1评论
我们在之前已经介绍过SSL证书的定义和作用,对SSL证书的工作原理也有了一定认识,那么SSL证书到底有哪些分类,之间的区别又是什么呢?本文将为大家进行详细说明。SSL证书按照安全等级可以分为基础版的DV证书、标准版的OV证书和增强版的EV证书三种。这三种都是受信任的颁发机构CA对服务器进行验证之后颁发的证书,是受浏览器认可的证书类型。而有的网站管理人员为了节省成本会自行创建证书,同样可以使原服务器
以下参考 https://blog.wilddog.com/?p=1185X.509v3证书 X.509是PKI体系中的一个证书标准,PKI体系将在后面的文章中再介绍。RFC文档中有对X.509的详细描述[RFC文档](https://tools.ietf.org/html/rfc5280#section-4.1.1.2) 。当前野狗官网(https://www.wilddog.com
转载
2024-10-24 09:45:07
59阅读
# Docker自签名证书实现流程
## 1. 生成私钥
首先,我们需要生成一个用于签署证书的私钥。可以使用OpenSSL工具来生成私钥。以下是生成私钥的步骤:
| 步骤 | 命令 | 说明 |
| --- | --- | --- |
| 1 | `openssl genrsa -out private.key 2048` | 生成一个2048位的私钥 |
| 2 | `cat privat
原创
2023-10-25 04:24:58
145阅读
1.创建私钥opensslgenrsa-outssl.key10242.创建证书签名请求opensslreq-new-keyssl.key-outssl.csr一路Next之后,到这一步时需要填写服务器的IP地址或域名CommonName(e.g.serverFQDNorYOURname)[]:3.创建自签名证书opensslx509-req-inserver.csr-signkeyserver.
原创
2020-01-13 17:23:11
714阅读
前言
Flutter项目中服务器使用了自签名证书,如果直接使用https请求或者wss请求的话会报证书签名错误。HandshakeException: Handshake error in client (OS Error:
I/flutter (28959): │ ? CERTIFICATE_VERIFY_FAILED: unable to get local issuer certificat
原创
2023-11-07 06:02:04
1184阅读
# 如何使用 Python 创建自签名证书
自签名证书在开发和测试阶段非常有用,尤其是在需要 HTTPS 安全连接的环境中。本文将教你如何使用 Python 创建自签名证书。我们将分步进行,首先概述整个流程,然后逐步详细解释每一步。
## 整体流程
下面表格展示了创建自签名证书的主要步骤:
| 步骤 | 描述
原创
2024-08-16 07:20:36
246阅读
文章目录一、安全传输1.框架2.如何实现传输安全?3. 对称加密和非对称加密的区别?4.伪随机数和真随机数5.数字签名 —— 验证完整性 & 认证数据来源6.为什么使用摘要算法的数字签名可以验证完整性?7.为什么数字签名可以认证数据来源?8.可以先使用私钥对原数据签名,再对签名进行摘要吗?9.接收方怎样才能安全地获得发送方公钥呢?——数字证书(1)生成CA根证书(2)业务相关证书的生成(
权威 ssl 证书与默认自签名 ssl 证书或者自己生成的自签名证书有所不同,在权威 ssl 证书模式下,agent 通过 IP 访问无法通过证书的校验。因为 ssl 证书在生成的时候会与 IP 或者域名有一个绑定关系,而权威证书生成时候是基于申请证书时使用的域名,所以当用其他 IP 访问时候则无法验证通过。默认自签名 ssl 证书或者自己生成的自签名证书,在创建的时候有传递相应的 IP,所以自签
转载
2024-04-24 20:17:26
129阅读
上一篇博客探究了https(ssl)的原理,为了贯彻理论落实于实践的宗旨,本文将记录我搭建https的实操流程,使用Apache2+ubuntu+opensssl1.使用自签证书配置https一般来讲,正式的上线项目都需要购买域名,并且向权威机构申请证书。但本次工作属于测试环境,所以一切从简,我们使用openssl工具生自签名的CA证书以及服务器证书,来搭建https。具体步骤如下:(1)安装ap
转载
2024-05-10 20:20:44
346阅读
