SHA1签名算法弃用策略 对于SSL证书和代码签名证书,微软设定了不同的时间表: 1、所有Windows受信任的根证书颁发机构(CA)从2016年1月1日起必须停止签发新的SHA1签名算法SSL证书和代码签名证书; 2、对于SSL证书,...
分类:
其他好文 时间:
2015-01-26 12:08:15
阅读次数:
173
大概思路:使用openssl生产CA证书,使用keytool生产密钥库实验环境:RHEL6.4+Tomcat8一、生成CA根证书,并自签名1、生成CA密钥# genrsa [产生密钥命令] -des3 [加密算法] -out[密钥文件输出路径] 512 [密钥位数]openssl genrsa -d...
分类:
其他好文 时间:
2015-01-23 16:00:01
阅读次数:
143
现象:现在有一个发布在IIS上的网站,使用的https协议,CA的证书太贵,所以买不起。但是访问网站的时候来时老谈个warning又太烦,怎么办?解决方法:创建一个根证书makecert -r -pe -n "CN=My Root" -ss CA -sr CurrentUser -a sha1 -s...
分类:
其他好文 时间:
2015-01-12 18:52:44
阅读次数:
92
要求目标用户(系统)安装自己的CA根证书,效果是一样的,还可以省下请权威CA签发证书的费用下面就介绍如何创建自己的CA1、准备工作先在/etc/httpd/conf创建子目录:privatecertificates其中private放的是私钥和CSR(后面会介绍),certificates里放的就是证书了2、创建CA私钥O..
分类:
Web程序 时间:
2014-12-14 18:43:04
阅读次数:
368
配置WindowsServer2012R2工作文件夹以实现BYOD同步6、在加入域中工作站使用对于加入到域的Windows8.1的计算机Client1,由于配置了组策略,并且加入到域的计算机会自动信任企业根证书服务器。所以,加入到域的计算机,会自动为每个用户创建"工作文件夹",用户只要在"资源管理器"..
分类:
其他好文 时间:
2014-12-06 18:20:56
阅读次数:
266
最近在做SEP升级工作,特把总结贴出来与大家分享。第一步:客户端打根证书补丁,用组策略或者其它方法进行分发部署,(此补丁才436kb),测试中已发现的一些问题(在测试升级10台主机的时候发现有2台出现这个问题),有些主机客户端更新会失败,造成这个安装现象的原因应该是因为X..
分类:
其他好文 时间:
2014-11-21 16:44:22
阅读次数:
160
1:下载安装firefox 登录12306官网http://www.12306.cn/mormhweb/下载根证书,解压得到srca.cer文件2:打开火狐浏览器,在地址栏粘贴访问如下地址,完成插件的安装 http://l2306helper.github.com/12306helper/12306...
分类:
系统相关 时间:
2014-11-07 11:09:13
阅读次数:
233
一个cer证书本身也是需要签名的,这是为了防止cer证书被篡改。
证书有两种类型:
1. 根证书
2. 根证书签发的子证书。
根证书比较特殊,它是自签名的。而其他子证书的签名公钥都保存在它的上级证书里面。
可以用C#来做一些验证。
首先是根证书的签名验证。
// 验证根证书签名
X509Certificate2 x509Root = new X...
分类:
其他好文 时间:
2014-10-15 22:54:21
阅读次数:
234