SSL证书常见错误和解决办法
问题:此网站出具的安全证书不是由受信任的证书颁发机构颁发的。服务器正在使用的SSL证书不是通过正式的全球信任的CA颁发。推荐购买GlobalSignSSL,GeoTrustSSL
,SymanteSSL证书,
SSL通常是因为没有正确安装证书,请再检查一下是否删除了原来..
分类:
其他好文 时间:
2016-03-31 11:10:57
阅读次数:
172
今,对大多数年轻网民来说,网络购物已经成为一件稀松平常的事情。人们能够毫不犹豫地在购物网站上完成支付,是因为今天的技术已经能够为网络交易的真实性和安全性提供保障。比如,当我们在网上完成一笔交易时,都会提示安装安全证书,此时安全证书就相当于网站的身份证。浏览..
分类:
Web程序 时间:
2016-03-29 15:09:13
阅读次数:
206
通常商用服务器使用https协议需要申请SSL证书,证书都是收费的,价格有贵的有便宜的。它们的区别是发行证书的机构不同,贵的证书机构更权威,证书被浏览器否决的几率更小。 非商业版本可以通过keytool来生成。 用keytool工具生成证书与配置 1、相关工具说明 此处使用1.7.0_79版本,如图 ...
分类:
Web程序 时间:
2016-03-26 17:12:46
阅读次数:
205
1月10日晚上,正当微信朋友圈被微信公开课PRO版的“我和微信的故事”刷屏之时,突然有消息曝出并迅速扩散,称公开课应用链接会盗取微信号和支付宝号。随后,各地警方、腾讯、支付宝等陆续进行辟谣。但是,事件造成的影响并没有消散,大量的人信以为真,腾讯官方证实上百万用户..
分类:
微信 时间:
2016-03-24 13:27:39
阅读次数:
326
SSL/TLS协议(RFC2246RFC4346)处于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。从协议内部的功能层面上来看,SSL/TLS协议可分为两层:1.SSL/TLS记录协议(SSL/TLSRecordProtocol),它建立在可靠的传输层协议(如TCP)之上,为上层协议提供数据封装、压缩、加密..
分类:
其他好文 时间:
2016-03-24 13:26:41
阅读次数:
260
很多站长似乎不了解https站点是怎么回事,这就要从传统站点说起:传统的站点的http超文本传输协议,采用明文传输模式,存在着大量的灰色中
间环节,明文信息在中间代理服务器、路由器、wifi热点、通信服务运营商等层层节点中转,每一层都有可能导致传输数据被窃取或被第三方篡..
分类:
Web程序 时间:
2016-03-22 06:48:23
阅读次数:
239
1.客户端发起HTTPS请求这个没什么好说的,就是用户在浏览器里输入一个https网址,然后连接到server的443端口。2.服务端的配置采用HTTPS协议的服务器必须要有一套数字证书,如果没有请联系易维信客服购买全球信任的SSL证书,而使用受信任的CA签发的证书则不会弹出提示页面(GeoTr..
分类:
Web程序 时间:
2016-03-22 06:44:20
阅读次数:
216
1、安装openssl #yuminstall-yopenssl2、生成CA私钥(cakey.pem) #(umask077;opensslgenrsa4096>/etc/pki/CA/private/cakey.pem)3、生成CA自己的证书 #opensslreq-new-x509-key/etc/pki/CA/private/cakey.pem-outcacert.pem4、创建CA颁发证书的记录文件 #touchserialindex.tx..
分类:
其他好文 时间:
2016-03-20 02:14:16
阅读次数:
293
最近使用ruby-china的源连接不上 使用gem update遇到这个问题, 原来是ruby没有包含SSL证书,所以Https的链接被服务器拒绝。 解决方法很简单,首先在这里下载证书(http://curl.haxx.se/ca/cacert.pem), 然后再环境变量里设置SSL_CERT_F
分类:
其他好文 时间:
2016-03-12 11:36:31
阅读次数:
429
公司是做IT金融这块,对服务器的安全还是比较注重,最近有一台服务器的电子证书马上到期,需要续费生成电子证书。为规避对生产环境业务造成风险,需要先搭建测试环境进行电子证书的测试。记录如下:环境:windowsserver2008+IIS7一、生成证书申请的CSR文件:下面就是生成的CSR..
分类:
其他好文 时间:
2016-03-10 14:54:34
阅读次数:
164
