因为 LNMP或者oneinstack 的 Let’sEncrypt 证书支持,用的是 acme.sh 程序,那就得看这程序是否已经有新版升级了。果不出所料, https://github.com/Neilpang/acme.sh 已经升级了此程序。接下来就好办了。 cd /usr/local/ac ...
分类:
其他好文 时间:
2020-04-09 12:36:23
阅读次数:
110
Normal 0 7.8 磅 0 2 false false false EN-US ZH-CN X-NONE //单纯使用公私钥进行加解密,会存在公钥被替换伪造的风险,无法判断公钥是否属于服务提供商。 //所以,公钥需要通过CA机构的认证。 //CA机构用自己的私钥,对服务提供商的相关信息及公钥进 ...
分类:
其他好文 时间:
2020-04-06 00:17:22
阅读次数:
114
SSL协议通信过程 (1) 浏览器发送一个连接请求给服务器;服务器将自己的证书(包含服务器公钥S_PuKey)、对称加密算法种类及其他相关信息返回客户端; (2) 客户端浏览器检查服务器传送到CA证书是否由自己信赖的CA中心签发。若是,执行4步;否则,给客户一个警告信息:询问是否继续访问。 (3) ...
分类:
Web程序 时间:
2020-04-05 22:28:42
阅读次数:
118
引言 大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议有关的概念如SSL 、非对称加密、CA证书等。但是对于以下灵魂三拷问可 能就答不上了: 为什么用了HTTPS就是安全的? HTTPS底层原理是如何实现的? 用了 HTTPS就一定安全吗? 用一个故事讲HTTPS 对称加密 ...
分类:
Web程序 时间:
2020-04-05 18:24:39
阅读次数:
103
1、生成新增组织证书 对于fabric网络来说,要新增一个组织,首先是从证书开始,因为证书就是fabric里面的身份。这里使用fabric-ca生产组织证书。 docker-compose-ca_org3.yaml # Copyright IBM Corp. All Rights Reserved. ...
分类:
其他好文 时间:
2020-04-03 18:00:01
阅读次数:
63
配置配置电脑端的浏览器,首先,你需要有 burp 的证书。获取方法:打开 burp,配置好浏览器后,访问 http ://burp,点击 CA Certificate 下载即可。下载后需要导入浏览器,以火狐为主(版本为 20180708 最新版,根据时间推移,可能会更新,此方法可能不再适用,但大同小 ...
分类:
Web程序 时间:
2020-04-01 19:37:58
阅读次数:
75
#CA生成一对密钥[root@localhost~]#cd/etc/pki/CA[root@localhostCA]#lscertscrlnewcertsprivate[root@localhostCA]#(umask077;opensslgenrsa-outprivate/cakey.pem2048)GeneratingRSAprivatekey,2048bitlongmodulus.....+
分类:
Web程序 时间:
2020-04-01 19:22:03
阅读次数:
102
给出由小写字母组成的字符串 S,重复项删除操作会选择两个相邻且相同的字母,并删除它们。 在 S 上反复执行重复项删除操作,直到无法继续删除。 在完成所有重复项删除操作后返回最终的字符串。答案保证唯一。 示例: 输入:"abbaca"输出:"ca"解释:例如,在 "abbaca" 中,我们可以删除 " ...
分类:
其他好文 时间:
2020-04-01 16:37:17
阅读次数:
79
1、创建ca文件夹,存放CA私钥和公钥 mkdir -p /usr/local/ca cd /usr/local/ca/ 2、生成CA私钥和公钥 openssl genrsa -aes256 -out ca-key.pem 4096 连续输入两次密码 3、依次输入密码、国家、省、市、组织名称、邮箱等 ...
分类:
其他好文 时间:
2020-03-27 01:07:32
阅读次数:
128
用例写在TestCase类下 import unittest from api_tools.api_request import HttpRequest # 导入requests接口请求方法 class Test(unittest.TestCase): """写测试用例""" def test_ca ...
分类:
其他好文 时间:
2020-03-25 10:39:31
阅读次数:
82