安装好zimbra后会自动生成一个自签名证书,但是之前我在rapidSSL申请了通配证书,所以只要将证书上传就可以了先下载证书的文件包括以下几个(购买的通配证书所以前缀是star)1、服务器证书crtSTAR.xxxx.com.crt2、服务器私钥keySTAR.xxxx.com.key3、根证书ca-bundleca-bundle.crt..
OpenSSL 1.0.0生成p12、jks、crt等格式证书的命令个过程 此生成的证书可用于浏览器、java、tomcat、c++等。在此备忘! 1.创建根证私钥命令:openssl genrsa -out root-key.key 1024 2.创建根证书请求文件 命令:openssl req ...
分类:
其他好文 时间:
2017-05-14 13:46:09
阅读次数:
229
生成私钥 生成一个ca.key私钥签名 然后用私钥生成一个伪造证书服务器的根证书 生成一个伪造证书服务器的根证书ca.crt 在攻击主机启动路由转发功能 或者echo 1 > /proc/sys/net/ipv4/ip_forward 因为sslsplit工作在特定的端口上,设置端口转发 先查看本地 ...
分类:
其他好文 时间:
2017-05-05 14:14:12
阅读次数:
241
Charles_v4.0.2_Mac_破解版下载地址:https://pan.baidu.com/s/1dEQCSDV 1、在Mac电脑上安装Charles的根证书 打开Charles->菜单Help->SSL Proxying->Install Charles Root Certificate 输 ...
分类:
移动开发 时间:
2017-04-28 20:16:23
阅读次数:
525
在Linux下,我们进行下面的操作前都须确认已安装OpenSSL软件包。 1.创建根证书密钥文件root.key: 2.创建根证书的申请文件root.csr: 3.创建一个为期十年的根证书root.crt: 4.创建服务器证书密钥server.key: 5.创建服务器证书的申请文件server.cs ...
分类:
其他好文 时间:
2017-04-12 02:43:41
阅读次数:
304
一、HTTPS请求流程图 1、https在真正请求数据前,会先与服务器有几次握手验证,以证明相互的身份,如下图: 二、验证流程 https通信进行的准备工作。最主要的是客户端预置证书机构的根证书、服务器端生成证书。 1、客户端 在目前主流浏览器,会内置一些常用机构颁发的根证书(证书颁发机构的公钥) ...
分类:
Web程序 时间:
2017-04-03 17:16:54
阅读次数:
164
首先fiddler截获客户端浏览器发送给服务器的https请求, 此时还未建立握手。第一步, fiddler向服务器发送请求进行握手, 获取到服务器的CA证书, 用根证书公钥进行解密, 验证服务器数据签名, 获取到服务器CA证书公钥。第二步, fiddler伪造自己的CA证书, 冒充服务器证书传递给 ...
分类:
Web程序 时间:
2017-02-23 16:02:31
阅读次数:
151
苹果手机安装SkypeforBusiness(lync),如果没有购买公网SSL证书,是不允许登录的。解决方法就是手动导入企业内部CA颁发的根证书,如果直接传输到苹果手机是无法安装的,是无法识别的格式,使用苹果官方的工具又比较麻烦,建议使用如下方法转换证书格式再安装。在UbuntuLinux..
分类:
移动开发 时间:
2017-02-17 00:36:06
阅读次数:
2175
1 使用/Applications/Utilities/Keychain Access.app创建证书 钥匙串访问->证书助理->创建证书 给证书随笔取一个名字,身份类型“自签名根证书”,证书类型“代码签名”,勾选“让我覆盖...”。 一路确定,到“指定用于该证书的位置”,选择“系统”。创建,然后就 ...
分类:
数据库 时间:
2017-01-23 19:13:15
阅读次数:
239
Web Server支持HTTPS访问需要两个文件,私钥和证书。私钥和证书都放在服务器上,私钥用来加密数据,证书传递给客户端。自己签名的证书在传递给浏览器的时,因为证书不被信任,所以会弹出连接不安全,一般点高级->继续浏览,还是可以访问网页。如果我们的证书被根证书厂商签名过的话,就不会弹出不安全的提 ...
分类:
Web程序 时间:
2017-01-10 09:54:25
阅读次数:
263
