一、场景简介某些场景中,我们需要保证业务的安全可靠,因此难免需要使用HTTPS加密保护数据,但是除了在公网做SSL加密之外,内网之间的传输加密倒是意义不大,因此nginx的SSL加密负载就可以派上用场了二、拓扑三、配置1.配置自签名CA,并且给服务器证书签名配置CA#cd/etc/pki/C..
分类:
其他好文 时间:
2015-03-30 18:59:37
阅读次数:
593
从命令行创建证书还可以使用AIR SDK所附带的AIR开发者工具(ADT)实用程序,从其中的命令行创建自签名证书。语法如下:adt -certificate -cn commonName keyType certificateFile password例如:adt -certificate -cn ...
分类:
其他好文 时间:
2015-03-30 13:05:41
阅读次数:
172
1、产品版本 ArcGIS for Server 10.2.22、修改说明 本环境中,ArcGIS for Portal和ArcGIS for Server两个产品安装在同一台机器上。安装前已将完全限定域名定义在hosts文件中。Server安装完成后,发现Server中自动创建的自签名证书使用.....
分类:
其他好文 时间:
2015-03-30 09:12:12
阅读次数:
166
据国外研究人员表示,导致Superfish引发安全风险的始作俑者是由Komodia公司提供的SDK(Software Development Kit,软件开发工具包),该SDK生成不受浏览器信任的自签名SSL证书,使用了较弱的加密算法,使用该SDK的产品在每台计算机上内置的根证书是相同的,而且证书密...
分类:
其他好文 时间:
2015-03-09 10:42:55
阅读次数:
123
春节期间爆发的“Superfish”事件持续发酵,引发整个社会舆论的大哗。Superfish是一款广告应用软件,内置的算法可以帮助用户找到和发现产品,在搜索引擎中对购物进行图片分析、搜索以找到更低的价格,其实算是广告...
分类:
其他好文 时间:
2015-03-03 12:04:31
阅读次数:
150
今天分享我在Exchange高可用DAG部署中遇到的一个问题。报错截图因为其他原因,没有保留下来,我就详细描述给大家。在项目末期,完全部署完并配置好Exchange2013后,突然发现用户无法通过outlook连接到邮件服务器,并且虽然通过IE能够打开OWA和ECP控制台,但是在输入了用户名及..
分类:
其他好文 时间:
2015-03-02 15:02:00
阅读次数:
200
1.使用openssl生成服务器和客户端证书生成服务器证书,服务器使用自签名证书(也就是自己扮演CA)opensslgenrsa-outserver-key.pem2048
opensslreq-new-sha256-keyserver-key.pem-outserver-csr.pem//在CN处填写服务器主机名www.qikangwei.com
opensslx509-req-inserver-csr.pe..
分类:
Web程序 时间:
2015-02-09 16:15:44
阅读次数:
231
大概思路:使用openssl生产CA证书,使用keytool生产密钥库实验环境:RHEL6.4+Tomcat8一、生成CA根证书,并自签名1、生成CA密钥# genrsa [产生密钥命令] -des3 [加密算法] -out[密钥文件输出路径] 512 [密钥位数]openssl genrsa -d...
分类:
其他好文 时间:
2015-01-23 16:00:01
阅读次数:
143
1、打开服务器上的IIS,找到服务器证书,如下图: 2、进入服务器证书,点击右侧操作“创建自签名证书”,如下图: 3、为证书指定一个好记名称,存储选择个人,如下图: 4、点击确定以后,服务器证书页面,多出了我们新建的证书,如下图: 5、双击证书,进入详细信息页面,点击复制到文件,如下图:...
分类:
Web程序 时间:
2015-01-19 23:18:36
阅读次数:
283
