参考白话图解HTTPS原理,其实对后面比对证书编号的部分(是否解决了问题)不是很理解, 服务端用rsa公钥去第三方机构(CA)申请证书, 第三方机构返回用他的私钥加密的证书, 服务端把证书返回客户端, 客户端根据证书上的方法生成证书编号,同证书上的证书编号一致,从而确保证书是真的, 然后用第三方的公 ...
分类:
Web程序 时间:
2018-01-06 18:02:13
阅读次数:
179
按以下步骤: 一、放开443端口 我的是云服务器,默认没开放443端口,需要先在控制台放开 二、使用let’s encrypt 生成证书 执行以下命令: 邮箱和域名换成自己的即可。 看到上图就说明成功,nginx用到fullchain.pem和privkey.pem两个。 三、配置nginx 修改/ ...
分类:
其他好文 时间:
2018-01-05 18:00:57
阅读次数:
163
Fiddler自带两个cert engine,一个是makecert,一个是CertEnroll,可能是由于版本问题,makecert能够正常生成证书,但是没办法获取ca认证,造成登录https网站时显示“您的链接不是隐私链接”;CertEnroll engine无法生成根证书,不断弹出窗口crea... ...
分类:
Web程序 时间:
2017-12-27 11:48:26
阅读次数:
261
一、openssl 简介openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。官网:https://www.openssl.org/source/构成部分密码算法库密钥和证书封装管理功能SSL通信API接口用途建立 RSA、DH、DSA key 参数建立 X.509 证书、证书签名请求(CSR)和CRLs(证书回收列表)
分类:
其他好文 时间:
2017-12-26 10:27:09
阅读次数:
182
生成证书文件 1.为服务器端和客户端准备公钥、私钥 生成服务器端私钥 des3代表加上了加密,后面的2048是代表生成的密钥的位数,1024已经不是很安全 生成服务器端公钥 生成客户端私钥 生成客户端公钥 1.生成 CA 机构证书 生成 CA 私钥 生成证书请求 使用私钥为证书请求签名,生成给服务器 ...
分类:
其他好文 时间:
2017-12-25 15:04:48
阅读次数:
194
cfssl生成证书 filebeat多输入(不能多输出)参考: https://www.elastic.co/guide/en/beats/filebeat/current/migration configuration.html filebeat配置ssl wireshark抓包: 看不到任何传输 ...
分类:
其他好文 时间:
2017-12-24 12:46:26
阅读次数:
452
"对称加密/非对称加密细枝末节" "openssl对称非对称加密实战" "通过openssl生成证书" "HTTPS证书生成原理和部署细节" "证书各个字段的含义" ...
分类:
其他好文 时间:
2017-12-22 19:44:41
阅读次数:
123
同事发现nginx配置后https 无法访问,我帮忙解决的时候从以下出发点 1 2 3 于是就 netstat -anp 查看防火墙开的端口 发现已经在监听了,那肯定是配置问题。 检查配置没问题,重新生成证书等方法也还是无法访问,甚至在别的机器上https的配置copy过来依然无法访问 冷静下来想想 ...
分类:
Web程序 时间:
2017-12-13 14:58:14
阅读次数:
185
SSL HTTPS 一、生成服务器私钥、公钥 $ openssl genrsa -out server.key 2048 $ openssl rsa -in server.key -pubout -out server.pem 二、生成CA证书,步骤是 (1)生成私钥 (2)生成X.509 Cert... ...
分类:
Web程序 时间:
2017-12-06 19:56:31
阅读次数:
291
JDK生成证书: 在此之前确保本地已安装JDK1.6 1.生成客户端的私钥,客户端的证书 1)keytool -genkey -alias clientkey -keystore kclient.keystore -validity 36500 2)keytool -export -alias cl ...
分类:
其他好文 时间:
2017-12-06 13:12:29
阅读次数:
203
