实验环境:准备一台原始的干净的虚拟机,配置上IP地址。实验步骤:打开服务器管理器,点击角色,然后添加角色,勾选ActiveDirectory证书服务,再点击下一步。2.除了默认的证书颁发机构外,还需要安装“证书颁发机构web注册”组件,并在打开的界面中单击“添加所需的角色服务”按钮来安装IIS角色,以便让用户可以利用浏览器来申请证书。3.CA安装类型选择“独立”,再点击下一步如图。4.CA类型选择
分类:
其他好文 时间:
2019-06-21 09:28:55
阅读次数:
141
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。SSL证书就是遵守SSL协议,由受信任的数字证书颁发机构CA在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。SSL证书可以保证用户和服务器间信息交换的保密性,具有不可窃听、不可更改、不可否认、不可冒充的功能对线上购物者来说,绿色地址栏是验证网站身份及安全性的最简便可靠的方式
分类:
其他好文 时间:
2019-06-20 17:04:43
阅读次数:
108
http协议传输的数据都是没有经过加密的,也就是明文,所以http用于传输数据并不安全。而https是是使用了ssl(secure socket layer)协议+http协议构成的可加密传输,身份认证的网络协议,是非常安全的。 https与http的主要区别如下 一,https协议需要到CA机构申 ...
分类:
Web程序 时间:
2019-06-19 20:27:31
阅读次数:
110
最近很多站长在问linux系统平台下如何安装SSL证书?Linux+Apache下如何安装SSL证书?本文整理了关于Linux+Apache下如何安装SSL证书的相关教程供大家参考,更多SSL证书安装部署问题可咨询沃通CA。 一、申请SSL证书Linux+Apache下如何安装SSL证书?在Linu ...
分类:
Web程序 时间:
2019-06-19 16:30:44
阅读次数:
155
答案是能!但前提是必须用受信任的SSL证书。不同于简单的Http代理,HTTPS服务需要权威CA机构颁发的SSL证书才算有效。自签证书浏览器不认,而且会给予严重的警告提示。而遇到“此网站安全证书存在问题”的警告时,大多用户不明白是什么情况,就点了继续,导致允许了***的伪证书,HTTPS流量因此遭到劫持。如果重要的账户网站遇到这种情况,无论如何都不该点击继续,否则大门钥匙或许就落入***之手。这里所说
分类:
Web程序 时间:
2019-06-19 12:27:22
阅读次数:
181
1.首次安装Docker CE之前,需要先设置Docker仓库 $ sudo apt-get update 2.允许apt通过Https更新 $ sudo apt-get install apt-transport-https ca-certificates curl software-proper ...
分类:
系统相关 时间:
2019-06-18 20:15:28
阅读次数:
187
主要是针对Anyconnect的SSL和IKEv2,但是我看到貌似考试传统的三种SSL-×××仍然要考,也会写。今天调了一天的证书,似乎没办法让证书有效。。。顺便,补充一篇关于IOSCA操作的文档,有非常好的例子。https://community.cisco.com/t5/security-documents/ios-ca-basic-deployment-certificate-enrol
分类:
其他好文 时间:
2019-06-18 00:29:29
阅读次数:
178
1.下载cat cat 地址:https://github.com/dianping/cat 进入opt 创建cat文件夹 cd /opt/ mkdir cat cd cat 下载cat git clone https://github.com/dianping/cat.git 2.安装 2.1.安 ...
分类:
其他好文 时间:
2019-06-16 00:34:34
阅读次数:
738
商品相关表 商品分类表 category 此表用来维护商品分类信息 字段名 字段描述 字段类型 默认值 索引 cat_id 分类编号 smallint(5) unsigned 自增 PK cat_name 类别名称 varchar(90) keywords 分类关键词 varchar(255) ca ...
分类:
数据库 时间:
2019-06-15 15:04:57
阅读次数:
251
依照https://github.com/strongit/kubeadm-ha/安装步骤,kubeadminit安装后的集群存在证书过期问题。现修复如下:思路如下,1、保留ca.crtca.keyfront-proxy-ca.crtfront-proxy-ca.key,根证书有效期十年2、openssl重新签注3、kubeadmalphaphase生成config[root@k8s-master
分类:
其他好文 时间:
2019-06-12 12:41:13
阅读次数:
992
