Technorati标记:IIS,CA,证书,SSL,客户端证书,夏明亮针对以上几点,我再设计如下实验。【一:把自己的证书发导出别人用是否可以?】1.另找一台没有加入域的计算机,访问https://192.168.111.122.调整IIS设置3.再访问4.再调整5.再调整6.导入根证书后结果一样。7.导出可以正常使用..
分类:
其他好文 时间:
2015-04-11 11:55:37
阅读次数:
192
原文: 让c#的exe只要被修改就无法运行,支持混淆和数字证书 首先用sdk的sn工具或者makecert工具生成公钥和密钥,推荐makecert,做自己的证书,我做了一个受信任的根证书放在受信任的根证书颁发机构,用这个根证书颁发了一个下级证书放在个认证书里。把这两个证书都保存起来,平时给程序签名就...
如果执行包含外部PlatformServicesController的全新安装,请首先安装PlatformServicesController,并替换VMCA根证书。接下来,安装其他服务或将ESXi主机添加到环境中。如果执行包含嵌入式PlatformServicesController的全新安装,请在添加ESXi主机之前替换VMCA根证书。如果这样..
分类:
其他好文 时间:
2015-03-15 07:12:10
阅读次数:
219
据国外研究人员表示,导致Superfish引发安全风险的始作俑者是由Komodia公司提供的SDK(Software Development Kit,软件开发工具包),该SDK生成不受浏览器信任的自签名SSL证书,使用了较弱的加密算法,使用该SDK的产品在每台计算机上内置的根证书是相同的,而且证书密...
分类:
其他好文 时间:
2015-03-09 10:42:55
阅读次数:
123
设置LINUX客户端证书模板登陆LINUX申请cloud域根证书申请计算机证书安装SCCM2012R2Linux客户端Chmod+xinstall./install-mpsccm.cloud.com-sitecodeSHZ-UsePKICerthost.pfx-certpw1234-httpsport443-NoCRLCheckccm-Universalx64.tar设置SCCMLINUX客户端
分类:
系统相关 时间:
2015-02-24 23:31:42
阅读次数:
629
实验目的:部署独立根CA和企业从属CA,并设置组策略发布根证书实验环境:LON-DC1域控Win2012R2172.16.0.10LON-SVR1非域服务器Win2012R2172.16.0.21实验步骤:一、在LON-SVR1上安装证书服务角色用本地管理员账号登入LON-SVR1,并通过ServerManager或Powershell添加ActiveDirecto..
通过 SSL 加密的 HTTPS 连接访问网站时,需要安装并配置一个受信任的 CA根证书(Trusted CA Root Certificate)。平常访问一些加密网站之所以不需要自己安装证书,是因为系统或浏览器已经提前安装了一些受信任机构颁发的证书。但有些时候访问一些组织或个人自己签发证书的网站的...
分类:
其他好文 时间:
2015-02-05 23:09:30
阅读次数:
937
其实很简单就是一个命令:mozroots--import--ask-remove或者使用:sudoupdate-ca-certificates
分类:
Web程序 时间:
2015-02-01 21:41:02
阅读次数:
549
SHA1签名算法弃用策略 对于SSL证书和代码签名证书,微软设定了不同的时间表: 1、所有Windows受信任的根证书颁发机构(CA)从2016年1月1日起必须停止签发新的SHA1签名算法SSL证书和代码签名证书; 2、对于SSL证书,...
分类:
其他好文 时间:
2015-01-27 11:26:23
阅读次数:
204