最近一直做项目的ATS改造,期间遇到了种种问题,各种坑都记录下来, 比如iOS版本、afnetwork版本、证书(是否为自签证书)、域名验证、TLS版本等等,我们项目更复杂,还使用了域名到IP映射的路由表策略,在验证自签证书的时候各种配置host,这种需求在文章里就不赘述了,有相似需求的可以私下讨论 ...
分类:
Web程序 时间:
2016-10-28 19:54:09
阅读次数:
180
ssls是从服务器拿到的ssl证书相关(具体待验证) hostname是访问的url的域名 https默认验证不通过时,可以自己重写这个方法,如果返回true,表示强制信任此证书,就是通常的弱信任。如果需要自己做操作,可以从ssls里面拿到服务器返回的证书数据,同自己请求的域名、证书签证的域名、证书 ...
分类:
Web程序 时间:
2016-10-15 11:30:02
阅读次数:
219
:OPenSSL下载地址:https://www.openssl.org/source/ 编译好的OpenSSL下载地址: http://slproweb.com/products/Win32OpenSSL.html 此文下载的是64位的:Win64OpenSSL_Light-1_1_0b.exe ...
一、创建私有的CA1)查看openssl的配置文件:/etc/pki/tls/openssl.cnf2)创建所需的文件touch/etc/pki/CA/index.txtecho01>/etc/pki/CA/serial3)CA自签证书生成私钥cd/etc/pki/CA(umask066;opensslgenrsa-out/etc/pki/CA/private/cakey.pem2048)4)生成自签名证书opensslre..
分类:
Web程序 时间:
2016-09-24 22:07:33
阅读次数:
1070
构建私有CA:1.生成私钥:[root@localhost~]#(umask077;opensslgenrsa-out/etc/pki/CA/private/cakey.pem4096)2.生成自签证书:[root@localhost~]#opensslreq-new-x509-key/etc/pki/CA/private/cakey.pem-out/etc/pki/CA/cacert.pem-days3655-new:生成新证书签署请求-x509:专用..
分类:
其他好文 时间:
2016-09-24 13:48:21
阅读次数:
326
192.168.1.65 super65.cn master192.168.1.66 super66.cn minion saltstack使用SSL签证的方式进行安全认证。 minion上线后先与master端联系,把自己的pub key发过去,这时master端通过salt-key -L命令就会 ...
分类:
其他好文 时间:
2016-09-17 10:41:29
阅读次数:
148
今年终于下定决心进行一次自由行,考虑到要带孩子,最终决定去个发达一些的国家,新加坡比较小,而且交通,吃住都很方便,考虑到许多新加坡人会将中文,于是决定下来去新加坡。 1. 新加坡的签证。 由于新加坡目前对我大天朝没有免签,签证还是大大的要的。 在某宝上找了家旅行社,按照他们的要求,在职证明,小孩子的... ...
分类:
其他好文 时间:
2016-08-30 00:25:39
阅读次数:
122
一.准备四台主机 nginx主机: 172.16.10.17/16192.168.10.17/24 php主机: 192.168.10.27/24 mysql主机: 192.168.10.87/24 CA签证主机: 172.16.10.77二.分别在三台主机上安装相关软件包 nginx主机:nginx php主机:php-fpmphp-mysqlphp-mbstring mysql主机:mariadb三.搭建LN..
分类:
其他好文 时间:
2016-08-24 01:18:34
阅读次数:
205
1、生成根证书密钥#]opensslgenrsa-des3-outca.key20482、自签证书#]opensslreq-new-x509-days7305-keyca.key-outca.crt参数说明:req:生成证书签署请求-news:新请求-key/path/to/keyfile:指定私钥文件-out/path/to/somefile:-x509:生成自签署证书-daysn:有效天数3、准备必要文..
分类:
Web程序 时间:
2016-08-10 23:11:53
阅读次数:
804
首先需要使用域名或主机名制作证书,自签证书在内网可以使用,因为内网可排除信任问题,自签证书流程可以参考使用自签的证书配置nginx的https。证书制作完成我们开始部署registry,当前registryv2版已经发布,所以我们使用v2版部署测试,部署之前需要运行dockerdaemon1、将制作..
分类:
其他好文 时间:
2016-08-10 23:06:38
阅读次数:
764
