生成私钥 生成一个ca.key私钥签名 然后用私钥生成一个伪造证书服务器的根证书 生成一个伪造证书服务器的根证书ca.crt 在攻击主机启动路由转发功能 或者echo 1 > /proc/sys/net/ipv4/ip_forward 因为sslsplit工作在特定的端口上,设置端口转发 先查看本地 ...
分类:
其他好文 时间:
2017-05-05 14:14:12
阅读次数:
241
2016年阿里云与国内证书颁发机构天威诚信推出了基于Symantec(赛门铁克)的免费SSL证书,有需要免费SSL证书产品的可以前往阿里云进行申请。 申请地址:阿里云云盾证书服务—Symantec免费SSL证书 https://common-buy.aliyun.com/?spm=5176.7968 ...
分类:
其他好文 时间:
2017-05-05 10:50:46
阅读次数:
225
1.在企业内部安装的根CA上创建vsphere5.5证书模板登录证书服务器,打开证书管理控制台,右击“证书模板”->“管理”右击“web服务器”选择“复制模板”选择”windowsServer2003Enterprise”实现最大兼容性在“扩展”选项中选择“应用程序策略”->“添加”选择“客户端身..
分类:
其他好文 时间:
2017-04-18 22:24:09
阅读次数:
290
结论前置: A 身份验证 证书, 服务器证书 B 密钥协商 RSA DHE / ECDHE PSK C 加密通信 加密通信采用对称加密,使用B阶段协商出来的密钥。 B 阶段如果使用 RSA 协商,可以用服务器证书在协商过程中解密到 C过程中的密钥。从而解密通信内容。(此方式下,采用旁路方式就可以)。 ...
分类:
Web程序 时间:
2017-04-06 22:45:58
阅读次数:
252
一、HTTPS请求流程图 1、https在真正请求数据前,会先与服务器有几次握手验证,以证明相互的身份,如下图: 二、验证流程 https通信进行的准备工作。最主要的是客户端预置证书机构的根证书、服务器端生成证书。 1、客户端 在目前主流浏览器,会内置一些常用机构颁发的根证书(证书颁发机构的公钥) ...
分类:
Web程序 时间:
2017-04-03 17:16:54
阅读次数:
164
在阿里云控制台:安全(云盾)->证书服务->购买证书里(地址:https://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.zTLyhO&commodityCode=cas#/buy) 选择免费的证书类型完成购买 免费购买完成后,在订单里不去信息, ...
分类:
Web程序 时间:
2017-03-31 13:14:51
阅读次数:
235
一.到阿里云云盾证书服务申请免费SSL证书:https://common-buy.aliyun.com/?spm=5176.7968328.231195.1.7FheST&commodityCode=cas#/buy二.下载证书解压到nginx安装目录下,如:nginx/cert/h5_wx,将******.pem和*****.key放到该目录下。三.修改nginx.conf的server部分如下..
分类:
Web程序 时间:
2017-03-07 14:26:18
阅读次数:
219
2016-10-28 转载请注明出处:http://daodaoliang.com/ 作者: daodaoliang 版本: V1.0.1 邮箱: daodaoliang@yeah.net 参考链接: 这里 和 这里 和 官方文档 1. 制作服务器证书 服务器CA私钥: openssl genrsa ...
分类:
Web程序 时间:
2017-01-11 08:17:37
阅读次数:
239
文章来源:http://blog.csdn.net/jiftlixu/article/details/11676081 http://www.cnblogs.com/zhongweiv/archive/2013/01/07/https.html 目录 配置环境 了解HTTPS 配置CA证书服务器 新 ...
http 错误代码表 所有 HTTP 状态代码及其定义。 代码 指示 2xx 成功 200 正常;请求已完成。 201 正常;紧接 POST 命令。 202 正常;已接受用于处理,但处理尚未完成。 203 正常;部分信息 — 返回的信息只是一部分。 204 正常;无响应 — 已接收请求,但不存在要回 ...
分类:
Web程序 时间:
2017-01-01 16:24:42
阅读次数:
242
