一、概念1.1、TLS传输层安全协议 Transport Layer Security 作为SSL协议的继承者,成为下一代网络安全性和数据完整性安全协议1.2、SSL安全套接字层 Secure Socket Layer 位于TCP/IP中的网络传输层,作为网络通讯提供安全以及数据完整性的一种安全协议1.3、HTTPSHTTP+SSL(secure socket layer)/TLS(Transpo
这是一个非常有趣的实验。大家已经知道,一些SSL证书颁发机构颁发的证书,只是装在服务器端,让访问者通过SSL链接访问网站,并且可以向访问者证实网站的真实地址。但是,如果要限制网站的访问者,也就需要验证客户端所拥有的证书,这样才能建立安全链接。而机构在颁发SSL证书的时候,并没有配套的客户端证书,因此无法在客户端安装,也就无法开启对客户端的认证了。AD CS的证书服务可以颁发服务器端SSL证书,也可
权威 ssl 证书与默认自签名 ssl 证书或者自己生成的自签名证书有所不同,在权威 ssl 证书模式下,agent 通过 IP 访问无法通过证书的校验。因为 ssl 证书在生成的时候会与 IP 或者域名有一个绑定关系,而权威证书生成时候是基于申请证书时使用的域名,所以当用其他 IP 访问时候则无法验证通过。默认自签名 ssl 证书或者自己生成的自签名证书,在创建的时候有传递相应的 I
上一篇博客探究了https(ssl)的原理,为了贯彻理论落实于实践的宗旨,本文将记录我搭建https的实操流程,使用Apache2+ubuntu+opensssl1.使用自签证书配置https一般来讲,正式的上线项目都需要购买域名,并且向权威机构申请证书。但本次工作属于测试环境,所以一切从简,我们使用openssl工具生自签名的CA证书以及服务器证书,来搭建https。具体步骤如下:(1)安装ap
这个脚本是ssl自签名证书生成用的便捷脚本,只需要改里面SUBJECT,分别是国家、省份、城市、公司、部门#!/bin/sh
# create self-signed server certificate:
read -p "Enter your domain [www.example.com]:
转载
精选
2015-08-06 12:53:39
3283阅读
前言证书简介信息安全越来越受重视,HTTPS已经相当普及,要让我们的HTTP接口支持HTPPS,只需要一个SSL证书就可以啦全称公钥证书(Public-Key Certificate, PKC),里面保存着归属者的基本信息,以及证书过期时间、归属者的公钥,并由认证机构(Certification Authority, CA)施加数字签名,表明,某个认证机构认定该公钥的确属于此人自签名的证书,就是我
转载
2021-05-16 16:18:19
243阅读
2评论
安装nginx可参考:nginx重新编译支持ssl可参考:接下来手动配置ssl证书:自己手动颁发证书的话,那么https是不被浏览器认可的,就是https上面会有一个大红叉下面是手动颁发证书的操作切换到nginx配置文件#cd/usr/local/nginx/conf创建配置证书目录#mkdirssl#cdssl1.生成私钥opensslgenrsa-des3-outcert.key1024#生成
原创
2019-02-15 12:07:57
1813阅读
点赞
思路就是 自建机构 > 生成证书 > 应用匹配1.安装CA证书服务器开始菜单 > 管理工具 > 服务器管理器 选择左侧树形菜单“角色”节点,右键“添加角色”勾选“Active Directory 证书服务”,点“下一步”按钮点击“下一步”按钮点击“下一步”按钮,会弹出“添加角色向导”界面 点击“添加所需的角色服务”按钮点击“下一步”按钮指定安装类型,选择“企业”,点击“下一
windows下载:https://github.com/FiloSottile/mkcert/releases/download/v1.4.4/mkcert-v1.4.4-windows-amd64.exe (linux版本:https://github.com/FiloSottile/mkcert/releases)cmd窗口执行下面命令1、生成证书mkcert-v1.4.
原创
2022-09-17 00:34:43
7193阅读
这里说下Linux 系统怎么通过openssl命令生成 证书。
首先执行如下命令生成一个key
openssl genrsa -des3 -out ssl.key 1024
然后他会要求你输入这个key文件的密码。不推荐输入。因为以后要给nginx使用。每次reload nginx配置时候都要你验证这个PAM密码的。
原创
2013-05-07 10:24:32
706阅读
自签名证书
原创
2014-02-03 20:40:48
4018阅读
from: http://wangye.org/blog/archives/732/之前申请的StartSSL免费一年的证书到期了,考虑到我对SSL一般仅用于博客登录和后台管理上面,所以不打算续申请,自己创建一个就足够了。本来想使用Windows下的makecert实用工具创建的,结果折腾了很久导入到Linux服务器上,服务器没有正确识别,遂放弃,转而使用OpenSSL,收集了网上的一些材料,通过
转载
精选
2015-06-11 16:07:54
548阅读
在当今数字化时代,安全性对于网站的成功至关重要。网站安全证书(SSL证书)是保护网站通信和确保信息安全的关键组成部分。然而,有些网站采用自签名SSL证书,这在某些情况下可能带来安全风险和潜在危害。本文将探讨自签名SSL证书的危害性,并为读者提供更好的理解和解决方案。一、缺乏第三方验证:自签名SSL证书没有通过第三方权威机构(如证书颁发机构)的验证和认证。这意味着无法确保证书的合法性和真实性。与传统
原创
2023-09-03 17:01:23
223阅读
SSL证书是加密互联网通信的关键组成部分,它们用于保护客户端和服务器之间的传输过程中的数据未经授权的访问。通常,SSL证书由受信任的证书颁发机构签发,这些CA已经在主要的操作系统和浏览器中建立了信任关系。然而,有些人可能会尝试使用自签名SSL证书来节省成本或者由于特殊需求。自签名SSL证书在某些情况下可能有其用途,但它们通常不适合公共网站或商业应用。本文将探讨如何不能使用自签名SSL证书以及它们的
http://www.liaoxuefeng.com/article/0014189023237367e8d42829de24b6eaf893ca47df4fb5e000 要保证Web浏览器到服务器的安全连接,HTTPS几乎是唯一选择。HTTPS其实就是HTTP over SSL,也就是让HTTP连
转载
2016-04-06 18:57:00
71阅读
2评论
这里说下Linux 系统怎么通过openssl命令生成 证书。 首先执行如下命令生成一个key openssl genrsa -des3 -out ssl.key 1024 然后他会要求你输入这个key文件的密码。不推荐输入。因为以后要给nginx使用。每次reload nginx配置时候都要你验证
转载
2017-12-01 17:34:00
227阅读
2评论
本片博文作废,请移步到这里查看 MAC: 自己制作https的ssl证书(自己签发免费ssl证书)(OPENSSL生成SSL自签证书) 这里说下Linux 系统怎么通过openssl命令生成 证书。 首先执行如下命令生成一个key openssl genrsa -des3 -out ssl.key
原创
2021-07-30 16:02:41
2470阅读
# Java SSL签名实现流程
## 1. 简介
在进行网络通信时,为了保证数据的安全性,我们可以使用SSL(Secure Socket Layer)协议对通信进行加密和认证。在Java中,我们可以使用JSSE(Java Secure Socket Extension)库来实现SSL功能。本文将详细介绍如何使用Java实现SSL签名。
## 2. SSL签名实现流程
下面是实现SSL签名的一
一、手动生成 生成ssl自签名证书
1)生成RSA密钥(过程需要设置一个密码,记住这个密码)
$ openssl genrsa -des3 -out domain.key 10242)拷贝一个不需要输入密码的密钥文件
$ openssl rsa -in domain.key -out domain_nopass.key3)生成一个证书请求
$ openssl req -new -
原创
2022-10-27 15:18:52
523阅读
在前面一篇文章中,使用openssl生成了免费证书 后,我们现在使用该证书来实现我们本地node服务的https服务需求。假如我现在node基本架构如下: |----项目
| |--- static # 存放html文件
| | |--- index.html # index.html
| |--- node_modules # 依赖包
| |--- app.j
