证书申请及签署步骤:1、生成申请请求2、RA核验3、CA签署4、获取证书三种策略:匹配、支持和可选①匹配:指要求申请填写的信息跟CA设置信息必须一致,默认国家、盛公司信息必须一致②支持:指必须填写这项申请信息,但是可以和CA信息不一致③可选:指可有可无创建私有CA及颁发证书..
分类:
其他好文 时间:
2017-09-24 02:48:31
阅读次数:
121
CA简介:CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。网上的公众用户通过验证CA的签字从而信任CA,任何人都可以得到CA的证书(含公钥),用以验证它所签发..
分类:
其他好文 时间:
2017-09-24 02:41:52
阅读次数:
168
openssl的配置文件:/etc/pki/tls/openssl.cnf三种策略:匹配、支持和可眩匹配:指要求申请填写的信息跟CA设置信息必须一致;支持:指必须填写这项申请信息;可选:指可有可无。实验环境:需要两台主机,我这里用主机A(Centos6:ip为172.17.250.83)创建CA并给其他主机提供CA服..
分类:
系统相关 时间:
2017-09-23 18:48:50
阅读次数:
373
今天遇到一个很少遇到的关于SSL证书申请、安装问题,简要记录下来。背景:SSL证书是privatekey+publickey一起工作才能完成加密过程的。大致来说就是client在handshake过程中先拿publickey加密发送随机sessionencryptionkeyset以及其它关键信息,通过publickey密码的报文只能通..
分类:
其他好文 时间:
2017-09-08 10:12:07
阅读次数:
175
由于公司要开发微信小程序,而微信小程序的接口需要https协议的,并且要支持TSL1.0、TSL1.1、TSL1.2。如果仅仅是为了开发小程序,安全等级又不用太高,可以选择免费的SSL证书 在这里选择腾讯云的证书,申请在 https://console.qcloud.com/ssl 腾讯云里有详细的 ...
分类:
其他好文 时间:
2017-09-07 12:04:12
阅读次数:
155
收费SSL证书对于个人来说还是略贵,本文将交大家申请免费的SSL证书。 打开申请网站 startssl.com 点击Sign-up注册 登录 申请证书 验证域名 申请证书 下载证书 在右侧的SSL/TLS Server点击您的证书即可开始下载 Nginx配置SSL nginx启用SSL配置 ...
分类:
其他好文 时间:
2017-08-31 14:38:02
阅读次数:
116
因客户给的 cer的文件 导入提示 失败,所以用 了 客户给的 crt的格式的证书。 安装证书操作如下:iis>>服务器证书>>右侧菜单-完成证书申请>>选择 本文件夹下的 crt文件>> 证书安装完毕 配置网站如下: 在响应的站点>>绑定>>选择 刚安装的证书>>重启网站>>完毕 ...
分类:
Web程序 时间:
2017-08-30 23:45:57
阅读次数:
223
申请了https的安全证书,将证书下载解压以后,置入到你的服务器某个目录上 然后在nginx中配置一个server: 这样以后,我们使用https://域名即可访问到 : http://127.0.0.1:8080/ ...
分类:
其他好文 时间:
2017-08-30 18:32:33
阅读次数:
135
部分站点由于使用了大量的域名,会导致 auto-ssl 配置的内存不够用,导致证书申请失败。需要做以下调整 nginx.conf 中 lua_shared_dict auto_ssl 调整为 128m, lua_shared_dict auto_ssl_settings 调整为 16m. lua_s ...
分类:
Web程序 时间:
2017-08-11 13:30:15
阅读次数:
191
微信小程序上线已经有很长一段时间了,而开发者在接入小程序的过程中,会遇到一些问题,例如小程序要求必须通过HTTPS完成服务端通信,开发者需搭建HTTPS服务,进行 SSL 证书申请、部署,完成HTTPS服务搭建。 不仅仅是小程序,苹果 iOS 平台,Google,Android 在今年也逐步强制要求 ...
分类:
Web程序 时间:
2017-08-04 15:15:58
阅读次数:
172
