自签名证书

使用 OpenSSL 为 Nginx 创建自签名证书 并开启客户端身份验证

本文章默认读者了解Openssl,CA,网站证书相关知识,直接实战!配置完成后,浏览器会显示“安全的HTTPS”连接。不会像其他文章那样,是红色警告的证书提示。准备环境笔者使用的是Ubuntu16,其实什么系统都无所谓,请不要使用旧版Openssl就好,因为里面的漏洞实在太致命。#先创建一个文件夹mkdiropenssl.Testcdopenssl.Testmkdir-p./demoCA/{pri
ChasingDreams·2018-07-28 21:00

OpenSSL生成HTTPS自签名证书

之前在Windows上有用Perl编译过OpenSSL,不过只是要用它的两个静态库,这次搭一个httpsserver还要用它来生成自签名证书,其中我的配置文件在openssl/apps/openssl.cnf
SK木眠·2018-07-19 15:13

创建docker私有仓库 使用YAML、htpasswd

创建docker私有仓库在一台Centos7机器上搭建docker私有仓库,TLS证书使用自签名证书(官方不推荐使用自签名证书)docker私有仓库实际上是一个docker镜像,镜像名称为registry
hahaxu·2018-07-08 12:19

Nginx ssl自签名证书双向认证以及Golang https client和websocket访问

先说双向认证吧,需要使用openssl生成相应的证书(根证书、服务端证书、多套客户端证书)。(建议在linux环境下进行操作),我是centos7。部署模式大体如下:客户浏览器(或其他工具)《==ssl双向认证的安全通道==》Nginx代理服务web服务(tomcat或其他)集群一、Nginx双向认证1.生成根秘钥及证书opensslgenrsa-des3-outca.key2048openssl
xiaoa7·2018-07-08 09:27

https通讯基础知识汇总

1,keyStore与trustStore的区别和联系2,什么是自签名证书自签名证书的生成过程?3,CA证书为什么要收费?4,CA收费证书是怎么加入到keyStore和trustStore的?
小爷欣欣·2018-07-03 13:30

如何让chrome信任自签名证书

在《初识NSS,一文了解全貌》这篇文章详细介绍了NSS密码库,很多开发者也许没听说过NSS,但都知道NSS密码库中的可信任根证书库(cert9.db或者cert8.db),很多软件和服务都可以引用NSS的可信任证书库。作为目前最流行的浏览器Chrome和Firefox,他们在不同的平台也可以使用NSS可信任根证书库,所以本文就聊聊相关知识,让大家对NSS密码库有更深刻的理解,理解可信任根证书库对于
虞大胆的叽叽喳喳·2018-06-30 21:07

https遇到自签名证书/信任证书

对于CA机构颁发的证书Okhttp默认支持可以直接访问但是对于自定义的证书就不可以了(如:https://kyfw.12306.cn/otn/),需要加入Trust下面分两部分来写,一是信任所有证书,二是信任指定证书,访问自签名的网站一、信任所有证书1.在你的module下build.gradule里添加1234dependencies{、、、compile'com.zhy:okhttputils
dashan66·2018-06-26 11:38

openssl 生成自签证书及查看证书细节

生成X509格式的CA自签名证书#opensslreq-new-x509-keyoutca.key-outca.crt生成服务端的私钥(key文件)及csr文件#opensslgenrsa-des3-outserver.key1024
午夜听雨·2018-06-22 17:50

基于Kubernetes构建企业容器云【入门实战篇】- 手动制作CA证书(二)

手动制作CA证书操作主机:masterps:关于自签名证书,所有的证书都是在master节点上生成,然后copy到node节点的。
wzaqj·2018-06-06 23:37

https服务器如何生成自签名证书

一、通过keytool可以生成自签名证书和服务器的密钥库文件。
CathyYang82·2018-06-06 16:01

CentOS 7上安装Nginx以及配置Nodejs反向代理服务

安装以及配置Nginx服务2.1Nginx下载2.2Nginx安装包解压2.3Nginx配置2.4Nginx编译安装2.5Nginx添加进环境变量2.6Nginx服务启动与停止2.7Nginx开机自启动三、自签名证书配置
旅行的意义zxy·2018-06-06 12:25

CentOS 7上安装Nginx以及配置Nodejs反向代理服务

安装以及配置Nginx服务2.1Nginx下载2.2Nginx安装包解压2.3Nginx配置2.4Nginx编译安装2.5Nginx添加进环境变量2.6Nginx服务启动与停止2.7Nginx开机自启动三、自签名证书配置
旅行的意义zxy·2018-06-06 12:25

使用nodejs搭建HTTPS server

varexpress=require("express");varapp=express();varfs=require('fs');第三步:使用openssl生成自签名证书(免费,本地测试使用),这里有两个步骤
ylzsmallsun·2018-06-03 00:00

Nginx配置SSL自签名证书的方法

生成自签名SSL证书生成RSA密钥(过程需要设置一个密码,记住这个密码)$opensslgenrsa-des3-outdomain.key1024拷贝一个不需要输入密码的密钥文件$opensslrsa-indomain.key-outdomain_nopass.key生成一个证书请求$opensslreq-new-keydomain.key-outdomain.csr这里会提示输入国家,地区组织,
雷子-LL·2018-05-22 10:21

Nginx配置SSL自签名证书

生成自签名SSL证书生成RSA密钥(过程需要设置一个密码,记住这个密码)$opensslgenrsa-des3-outdomain.key1024拷贝一个不需要输入密码的密钥文件$opensslrsa-indomain.key-outdomain_nopass.key生成一个证书请求$opensslreq-new-keydomain.key-outdomain.csr这里会提示输入国家,地区组织,
雷子-LL·2018-05-21 17:00

nginx配置https访问, 生成自签名证书

原文链接:http://www.jianshu.com/p/1aa43b23b38d正文开始:(绿色文字为关键命令)这里说下Linux系统怎么通过openssl命令生成证书。创建存放证书的目录,此目录可自定义cd/etc/nginxmkdirkeycdkey执行如下命令生成一个keyopensslgenrsa-des3-outssl.key1024然后他会要求你输入这个key文件的密码。不推荐输入
reidlv·2018-04-27 13:41

OkGo框架

支持大文件上传下载,上传进度回调,下载进度回调,表单上传(多文件和多参数一起上传),链式调用,可以自定义返回对象,支持Https和自签名证书,支持超时自动重连,支持cookie与session的自动管理
压抑的内心·2018-04-23 14:30

vertx 异步编程指南 step7-保护和控制访问

您可能需要用于测试目的的自签名证书,以下是如何在server-keystore.jksKeyStore中创建一个密码为secret:keytool-gen
zyydecsdn·2018-04-23 10:57

生成客户端信任的证书文件

创建“keystore”文件keytool-genkey-aliashylink-keyalgRSA-keystored:\hylink.keystore创建自签名证书keytool-selfcert-aliashylink-keystored
gmHappy·2018-04-19 17:04

MySQL主从复制使用SSL加密

环境:CentOS7.4CA主机一mysql主机两台数据库:MariaDB-5.5一、准备证书文件1.生成CA自签名证书mkdir/etc/my.cnf.d/sslcd/etc/my.cnf.d/sslopensslgenrsa2048
三和梁朝伟·2018-04-06 14:23

利用SCVMM 2012 R2来管理Azure虚拟机

首先,利用makecert创建一个自签名证书,参照下图命令执行,该证书用于上传到Azure上以便VMM进行管理,需要注意Azure的管理证书必须是2048位密钥长度,并应用于"个人"证书存储中。
李珣·2018-03-28 22:20

iOS 基于AFNetworking下自签名证书配置的方法

自从https推出以后,客户端对网络安全的要求程度也越来越高。甚至在iOS9之后,苹果强制要求必须支持https请求。https是什么呢?它又是如何保证数据安全的呢?简单来说,https就是http+TLS/SSL。就是在http上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,也就说传输中的数据都是加密的,如果不知道私钥,是无法真正知道传输内容的真正意思的。整个ht
雪中夜归人·2018-03-21 10:31

解决自签名证书在Chrome上的“不是私密连接问题”

有时候需要在局域网上访问IP地址,但是由于操作系统或者浏览器的原因(苹果,小程序不允许在app中访问http接口),会给弹出警告,如下:此问题可用openssl生成证书,并在浏览器中或者安卓苹果设备上安装证书来解决。相关概念生成证书一.创建根证书新建MyCompanyCA.cnf文件并输入以下内容:[req]distinguished_name=req_distinguished_namex509
王王王勇旭·2018-03-05 19:15

CA自签名证书,并给服务器颁发证书

httpsCA自签名证书,并给Webserver颁发证书#**CA主机执行命令**[root@centos7~]#cd/etc/pki/CA[root@centos7CA]#touchindex.txt
51tanxiaojun·2018-01-27 21:56

使用lets encrypt获取免费ssl证书

目前https已经成为了一种趋势,无奈证书授权费用相当昂贵,将一大批企业挡在了门外,迫于无奈很多网站甚至使用自签名证书(可能12306就很穷吧!-_-),letsencrypt的诞生就是为互联网从
串行并jjjjj·2018-01-18 15:15

Windows下使用OpenSSL生成自签证书(亲测)

一,前言经常写博客的小伙伴儿都知道,大家一般在前言里面会提到为什么写这篇博客,而我这篇博客主要是探讨OpenSSL自签名证书,用于对安全性要求比较高的商业活动。。
曾经de夜·2018-01-09 09:17

Spring boot(三):@RequestMapping之Form表单参数传递及POJO绑定实例讲解

本文以前面两篇博客《Springboot(一):快速构建SpringBoot1.5.8mavenWeb项目》《Springboot(二):HTTPS之自签名证书配置》为基础,代码基于S
ltwang_tech·2017-12-22 09:23

2- Windows下生成自签名证书并配置Nginx

如果是在开发中使用Https,买一个正式的证书有些不太划算,所以需要自己生成一个自签名的证书来完成测试工作。下面说明一下如何在Window上生成一个自签名的证书。1.安装openssl工具首先下载windows版的openssl,根据自己系统选择不同的版本,我下载的是Win64OpenSSLv1.0.2L下载页面下载完之后按照步骤进行安装就可以2.打开openssl.exe安装完成之后找到open
熙熙爸爸·2017-12-10 01:26

利用java自带的keytool生成自签名证书

最近在对接一家支付的时候,需要将支付业务逻辑放到服务器上进行,为了安全起见,使用https安全协议,这可把我给整得够惨的。网上各种查阅博客,都没能搞掂。最后没办法了,只能是自己来了,创建自定义安全证书。参考博客->首先我们需要利用java自带的keytool工具生成我们的证书文件。配置java环境在这里省略。**我在我电脑E盘新建了一个叫demo的文件夹,然后在里面shift+右键打开cmd窗口(
briskemen·2017-12-04 11:39

openssl 生成自签名证书

自签CA证书#生成根证书私钥(pem文件)opensslgenrsa-outcakey.pem2048#生成根证书签发申请文件(csr文件)opensslreq-new-keycakey.pem-outca.csr-subj"/C=CN/ST=myprovince/L=mycity/O=myorganization/OU=mygroup/CN=myCA"#自签发根证书(cer文件)opensslx
hunuanqing·2017-12-01 17:45

etcd-生成自签名证书

生成自签名证书如果在公共网络之上构建ContainerLinux集群,则建议对Linux容器服务启用加密,以防止流量拦截和中间人攻击。
baowei·2017-11-30 17:22

简便方法创建自签名证书

前面我们详细介绍了证书的创建和颁发,这里给大家介绍一个新的方法创建自签名的私钥1、私钥和证书放在同一个文件里]#cd /etc/pki/tls/certs/]#make httpd.pem2、分开放私钥和证书,必须要输私钥的口令]#make httpd.crt要用https需要安装模块mod_ssl,并且配置文件×××和私钥路径。centos需要额外添加权限requireallgranted这个时
manglefu·2017-10-23 19:57

实现基于SSL的FTPS

目录目录查看是否支持SSL创建自签名证书配置vsftpd服务支持SSL测试欢迎访问个人博客httpwwwihaiyuncc查看是否支持SSL[root@centos7~]#ldd`whichvsftpd
Hai__Yun·2017-10-16 09:28

创建CA和申请证书

index.txt(生成证书索引数据库文件)[root@centos7~]#echo01>/etc/pki/CA/serial(指定第一个颁发证书的序列号)CA自签证书生成私钥cd/etc/pki/CA/生成自签名证书
雾中花1·2017-09-30 08:40

为 Azure 云服务(经典)配置SSL

参考:MicrosoftAzure-Azure云服务证书概述在Azure中为应用程序配置SSL获取证书创建自签名证书云服务项目设置添加证书添加https端点测试获取证书获取证书的方式有两种,一种是通过使用现有域名
赤石俊哉·2017-09-21 00:00

https 申请自签名证书 及 IOS端调用方法总结

步骤:一)[服务器端要做的:]服务器端生成pxf文件+给乱七八糟设置:--------参考代码如下--------$cert=New-SelfSignedCertificate-DnsName"自己想"-CertStoreLocation"cert:\LocalMachine\My"$cert=New-SelfSignedCertificate-DnsName"域名"-CertStoreLocat
7394·2017-08-19 03:25

签名相关

此篇文章将介绍:签名文件的生成、apk再次签名、自签名证书的生成;引言Android开发,涉及到开发和正式版本是不可避免的,那么debug和release版本的区别在哪里呢?
3Q竹林·2017-07-31 14:26

SSL

创建CA私有秘钥(umask066;opensslgenrsa-out/etc/pki/CA/private/cakey.pem2048)完成以后可以tree命令查看tree/etc/pki/CA/生成自签名证书
佛哒·2017-07-17 11:57

云服务器无法远程--windows

检查:服务器侧自签名证书损坏开始-管理工具-远程桌面服务-远程桌面会话主机配置-RDP-TCP属性,将协商模式修改成RDP安全层,禁用后再启用检查:是否由于远程桌面会话主机配置连接被禁用导致登录本级执行
董春磊·2017-06-27 16:23

nginx 配置自签名证书

#!/bin/sh# create self-signed server certificate:read -p "Enter your domain [www.example.com]: " DOMAINecho "Create server key..."openssl genrsa -des3 -out $DOMAIN.key 1024echo "Create server certific
mstools·2017-06-09 15:19

更新XCode 8.3 以后XVim编译失败解决方法

看了下更新日志进行如下处理:Aftersettingupanewself-signedcertificate,issued(创建XcodeSigner自签名证书)sudocodesign-f-sXcod
fishmai·2017-06-07 20:00

基于 OpenSSL 自建 CA 和颁发 SSL 证书

那么对于我们开发者,通过自签名证书来进行测试必将非常的方便。so,有一个自己的CA是不是非常的库呢!下面我们一步步操作,创建我们自己的CA。由于Mac自带
deepzz·2017-06-06 16:14

Nodejs搭建wss服务器教程

本文为大家分享了Nodejs搭建wss服务器的教程,供大家参考,具体内容如下首先使用OpenSSL创建自签名证书:#生成私钥key文件opensslgenrsa1024>/path/to/private.pem
slmk·2017-05-24 08:09

iOS基于AFNetworking使用自签名证书实现HTTPS请求

二:HTTPS加密方式对称加密只有一个密钥,加密和解密都用这个密钥;非对称加密有公钥和私钥,私钥加密后的内容只有公钥才能解密,公钥加密的内容只有私钥才能解密。公钥加密的另一用途是身份验证:用私钥加密的信息,可以用公钥对其解密,接收者由此可知这条信息确实来自于拥有私钥的某人。私钥加密的过程即数字签名为了提高安全性,我们常用的做法是使用对称加密的手段加密数据。可是只使用对称加密的话,双方通信的开始总会
小朱泽龙·2017-05-23 15:58

mysql基于ssl的主从复制

对复制的信息进行加密1.创建证书中心在主服务器上创建证书中心cd /etc/pki/CA生成私钥(umask 077;openssl genrsa -out private/cakey.pem 2048)生成自签名证书
黎晨·2017-05-22 15:37

Android框架之路——OkGo的使用

支持大文件上传下载,上传进度回调,下载进度回调,表单上传(多文件和多参数一起上传),链式调用,可以自定义返回对象,支持Https和自签名证书,支持超时自动重连,支持cookie与session的自动管理
等一杯咖啡·2017-05-10 22:59

《Android攻防实战》——实践App安全

用一个密码学意义上的hash函数计算app的内容,这个hash会与一张表示开发者身份的证书绑定在一起并发布出来,将hash与开发者的公钥,也就是和私钥联系在一起,证书通常是由开发者的私钥加密的,是一种自签名证书
ProbuINg·2017-05-05 17:42

HttpClient之配置ssl,采用设置信任自签名证书实现https

在上篇文章《HttpClient配置ssl实现https简单示例——绕过证书验证》中简单分享了一下如何绕过证书验证。如果你想用httpclient访问一个网站,但是对方的证书没有通过ca认证或者其他问题导致证书不被信任,比如12306的证书就是这样的。所以对于这样的情况,你只能是选择绕过证书验证的方案了。但是,如果是自己用jdk或者其他工具生成的证书,还是希望用其他方式认证自签名的证书,这篇文章就
blablablalq·2017-05-01 20:47

替换vCenter Server 5.5 自签名证书

1.在企业内部安装的根CA上创建vsphere5.5证书模板登录证书服务器,打开证书管理控制台,右击“证书模板”->“管理”右击“web服务器”选择“复制模板”选择”windowsServer2003Enterprise”实现最大兼容性在“扩展”选项中选择“应用程序策略”->“添加”选择“客户端身份验证”同时编辑“密钥用法”,勾选“数字签名为原件的证明”和“允许使用用户数据加密”可颁发的证书里需要
ganzy·2017-04-18 21:01

Linux Mint 下APACHE2 HTTPS安装和配置 wifidog https通信

Linuxmint下HTTPS配置非常简单,对大部分用户而言,使用普通的自签名证书,只需按照步骤进行就可以了,无需了解密钥、证书的更多知识,更深的背景知识还有RSA算法、DES算法、X509规范、CA机构
斷點1·2017-03-29 16:30
上一页 12 13 14 15 16 17 18 19 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他