原因: 1. openssl 版本过低 解决方法:进行升级 yum update openssl 2.ssl_ciphers 配置有问题 解决方法:修改为 ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:AES256+EDH'; 3. 本身 ...
分类:
Web程序 时间:
2017-01-24 22:45:28
阅读次数:
274
更详细的参数设定请参考:https://segmentfault.com/a/1190000002866627步骤:1.生成一个权威的ssl证书对(如果自己颁发的话,那么https是不被浏览器认可的,就是https上面会有一个大红叉)推荐一个免费的网站:https://www.startssl.com/(注册邮箱:公司邮箱)startssl的操作..
分类:
Web程序 时间:
2016-08-08 19:41:01
阅读次数:
241
一、OpenSSL:CA默认配置信息
1.证书签发机构CA:公共信任CA、私有CA建立私有CA方式如下:小范围测试使用openssl、大范围维护大量证书企业使用OpenCA(对openssl进行了二次封装,更加方便使用)
2.openssl配置文件:/etc/pki/tls/openssl.cnf[root@localhosttmp]#
cat/etc/pki/tl..
分类:
其他好文 时间:
2016-01-08 10:33:44
阅读次数:
325
1.update opensslyum update openssl2.修改openssl配置vim /etc/ssh/sshd_configRSAAuthentication yesPubkeyAuthentication yesAuthorizedKeysFile .ssh/authorized...
分类:
其他好文 时间:
2015-12-22 12:58:33
阅读次数:
164
下载wget http://www.openssl.org/source/openssl-1.0.1q.tar.gz解压tar -zxvf openssl-1.0.1q.tar.gz进入目录cd openssl-1.0.1q配置./config编译make安装make install
分类:
其他好文 时间:
2015-12-16 21:06:19
阅读次数:
139
实验环境:192.168.88.150ca.bloke.comca192.168.88.163mail.bloke.commail192.168.88.12client.bloke.comclient实验就以给dovecot颁发证书为例!1、修改openssl配置文件</etc/pki/tls/openssl.cnf>:创建必要的文件:index.txtserialecho00>serial2、在CA服务器上生..
分类:
其他好文 时间:
2015-08-27 19:16:26
阅读次数:
191
dovecot:支持4种协议:pop3、imap4、pops、imaps。有sasl认证能力。自身支持ssl,可以不依赖openssl。配置文件:/etc/dovecot.confprotocols=imapimapspop3pop3s启用支持协议,通常使用pop3和imaps。安装:#yuminstalldovecot注意:rpm包会依赖mysql客户端。服务脚本:/etc/rc...
分类:
其他好文 时间:
2015-06-28 20:15:33
阅读次数:
577
如果输入local-acuvue-co-uk.citdev然后会自动跳转使得前面加上https://的话。就需要先在数据库里面system这张表里面的securepages这个的status的值改为0.
1)然后需要通过openssl来获取证书。
2)将证书的文件目录D:\wamp\bin\apache\ssl下面,
直接放进去的原因是因为我自己机子安装openssl失败了。如果可以的话通...
分类:
Web程序 时间:
2015-04-22 11:35:05
阅读次数:
229
sqlite3加密方案sqlite3免费版并不支持加密,不过留有接口,有不少开源的加密实现,不过有的需要使用openssl配置略显繁琐,不过使用wxsqlite比较方便。wxSqlite3wxSqlite3是wxWidgets的扩展组件,对sqlite3的C API进行了封装,并且实现了加解密功能。...
分类:
数据库 时间:
2015-01-10 12:32:10
阅读次数:
942
