####2.2.1 签发证书环境 签发环境选择在 pg60-200.k8s.host.com 虚机上部署 ####2.2.2 安装 cfssl 工具集 shell> wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O /usr/bin/cfssl ...
分类:
Web程序 时间:
2020-06-21 10:08:45
阅读次数:
69
xray安装证书进行http以及https扫描 0X00生成证书 在浏览器使用 https 协议通信的情况下,必须要得到客户端的信任,才能建立与客户端的通信。 这里的突破口就是 ca 证书。只要自定义的 ca 证书得到了客户端的信任,xray 就能用该 ca 证书签发各种伪造的服务器证书,从而获取到 ...
分类:
Web程序 时间:
2020-03-01 12:40:55
阅读次数:
94
CA证书签发包括生成CSR(Cerificate Signing Request)、CSR提交给CA、CA颁发证书。 CA证书的使用包括生成PFX、将PFX导入到IIS或其它web服务器及在网站上绑定证书。 1、生成CSR 用https://www.itrus.cn/提供的工具“ItrusCsr.e ...
分类:
其他好文 时间:
2018-08-30 10:53:33
阅读次数:
2594
环境 FreeBSD 11.1-RELEASE OpenSSL 1.0.2K 步骤 1. 生成CA根证书 1.1 准备ca配置文件,得到ca.conf 内容如下 1.2 生成ca秘钥,得到ca.key 1.3 生成ca证书签发请求,得到ca.csr 配置文件中已经有默认值了,shell交互时一路回车 ...
分类:
其他好文 时间:
2018-05-15 18:27:09
阅读次数:
285
OpenSSL自建CA证书 签发服务端证书 签发客户端证书 nginx单向认证 nginx双向认证 使用Java访问https双向认证 ...
分类:
编程语言 时间:
2017-08-14 12:11:01
阅读次数:
198
一、什么是CACA(CertificateAuthority)是数字证书认证中心的简称,是指发放、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改,以及对证书和密钥进行管理。二、为什么使用CACA是PKI(PublicKeyInfrastruct..
分类:
系统相关 时间:
2016-09-24 13:50:21
阅读次数:
283
