公司是做IT金融这块,对服务器的安全还是比较注重,最近有一台服务器的电子证书马上到期,需要续费生成电子证书。为规避对生产环境业务造成风险,需要先搭建测试环境进行电子证书的测试。记录如下:环境:windowsserver2008+IIS7一、生成证书申请的CSR文件:下面就是生成的CSR..
分类:
其他好文 时间:
2016-03-10 14:54:34
阅读次数:
164
处理服务器SSL收到了一个弱临时Diffie-Hellman密钥当我们用火狐浏览器打开某个HTTPS网站时可能会失败,并且出现如下错误提示:
安全连接失败连接某个URL网址时发生错误。在服务器密钥交换握手信息中SSL收到了一个弱临时Diffie-Hellman密钥。
错误码:ssl_error_weak_serve..
分类:
其他好文 时间:
2016-02-02 23:28:07
阅读次数:
415
申请获得服务器证书有三张,一张服务器证书,二张中级CA证书。在Android微信中访问Https,如果服务器只有一张CA证书,就无法访问。 获取服务器证书中级CA证书: 为保障服务器证书在客户端的兼容性,服务器证书需要安装两张中级CA证书(以证书签发邮件为准,部分证书产品只有一张中级证书),根证书或...
分类:
其他好文 时间:
2015-12-09 08:49:35
阅读次数:
200
使用PHP访问https网站的时候,间歇性会报error:140943FC错误。google之,通过如下方案可处理:1、服务器ssl版本较高curl_setopt($this->curl, CURLOPT_SSLVERSION, 4);2、进程处理完毕之后关闭会话,不再缓存供重用curl_setop...
分类:
Web程序 时间:
2015-09-03 21:45:36
阅读次数:
165
部署过SSL证书的人都知道,申请和部署一张SSL证书是相当繁琐而漫长的过程,枯燥无味的部署指南、非常容易出错的命令、复杂的编辑配置等等,在linux平台下,更加痛不欲生。不过,站长们的福音来啦~!LZ今天发现一个叫“SSL精灵”的工具,支持linux平台下自动申请、自动安装和自..
分类:
Web程序 时间:
2015-08-31 10:18:47
阅读次数:
241
一、整体步骤opensslgenrsa-des3-outserver.key1024//生成key
opensslreq-new-keyserver.key-outserver.csr-configopenssl.cnf//生成csr文件
opensslreq-new-x509-keyoutca.key-outca.crt-configopenssl.cnf//自生成CA
opensslca-inserver.csr-outserver.crt-certca.crt-keyfil..
分类:
其他好文 时间:
2015-06-29 00:43:57
阅读次数:
199
原创文章,转载请注明出处:服务器非业余研究http://blog.csdn.net/erlib 作者Sunface如果仅为了测试,那使用下面方法即可:测试证书创建:1.创建证书的key$ openssl genrsa -out key.pem 10242.创建证书,注意这里的common name应该填你的server name$ openssl req -new -key key.pem -ou...
分类:
其他好文 时间:
2015-06-25 15:36:11
阅读次数:
207
作者:郭嘉
邮箱:allenwells@163.com
博客:http://blog.csdn.net/allenwells
github:https://github.com/AllenWell
javax.net.‘:包含一组用于创建基本客户端和服务器套接字的核心类和接口。
javax. net. ssl.,:包含一组用于创建安全的客户端和服务器SSL套接字和用于安全HTTPURL连接的核...
分类:
编程语言 时间:
2015-06-16 17:08:37
阅读次数:
128
用foxmail发邮件时出现 错误信息::ssl连接错误, errorCode: 5...
分类:
其他好文 时间:
2015-04-24 10:34:39
阅读次数:
186