自签名SSL证书是什么?估计很多人还不了解,但也有不少人在使用。至于使用的情况如何,我猜是如人饮水冷暖自知。要想对它有个全面的了解,先从定义开始吧。所谓自签名SSL证书,就是使用openssl等工具创建的证书,并不是由受信任的CA机构签发的。这种证书可以随意签发,不受约束,不受监督,因此也不受任何浏览器以及操作系统的信任。光是从定义上看就让人觉得,这种证书岂不是一点安全保障能力都没有?事实就是如此
分类:
Web程序 时间:
2019-07-09 20:57:48
阅读次数:
178
CA认证和证书的概念PKI:PublicKeyInfrastructure签证机构:CA(CertificateAuthority)注册机构:RA(RegisterAuthority)证书吊销列表:CRL(CertificateRevokeLists)证书存取库X.509:定义了证书的结构和认证协议的标准。包括版本号、序列号、签名算法、颁发者、有效期限、主体名称、主体公钥、CRL分发点、扩展信息、
分类:
其他好文 时间:
2019-06-22 12:16:36
阅读次数:
106
答案是能!但前提是必须用受信任的SSL证书。不同于简单的Http代理,HTTPS服务需要权威CA机构颁发的SSL证书才算有效。自签证书浏览器不认,而且会给予严重的警告提示。而遇到“此网站安全证书存在问题”的警告时,大多用户不明白是什么情况,就点了继续,导致允许了***的伪证书,HTTPS流量因此遭到劫持。如果重要的账户网站遇到这种情况,无论如何都不该点击继续,否则大门钥匙或许就落入***之手。这里所说
分类:
Web程序 时间:
2019-06-19 12:27:22
阅读次数:
181
背景 开启 HTTPS 方式大概分为两种,一种为Nexus 服务本身开启代理,另外一种使用 Nginx 进行反向代理实现 HTTPS, 由于我使用的方式是使用 Docker 进行的Nexus 的配置, 故使用第二种方式 Nginx反向代理实现各个仓库的 HTTPS。 操作 一、制作自签证书 使用ht ...
分类:
Web程序 时间:
2019-06-15 10:01:47
阅读次数:
291
第一部分,配置CA的工作环境1、配置CA工作配置文件vim/etc/pki/tls/openssl.cnf[CA_default]#CA的配置信息dir=/etc/pki/CA#Whereeverythingiskept,CA的工作目录certs=$dir/certs#Wheretheissuedcertsarekept,证书的保持目录crl_dir=$dir/crl#Wheretheissued
分类:
其他好文 时间:
2019-05-30 01:35:19
阅读次数:
127
(非原创) 如果全部的https都显示Tunnel to 443,重新安装自签证书。 找到FiddlerScript标签,选择OnBeforeRequest,自动定位,在这个方法的最后一个大括号后面,插入以下代码。 var hosts = 'zkd.me develop.dog'; FiddlerA ...
分类:
Web程序 时间:
2019-05-28 17:23:50
阅读次数:
2185
nginx安装参考:https://www.cnblogs.com/taiyonghai/p/6728707.html 自签证书生成参考:https://gmd20.github.io/blog/openssl%E7%94%9F%E6%88%90RSA%E5%92%8C%E6%A4%AD%E5%9C ...
分类:
Web程序 时间:
2019-04-05 18:08:15
阅读次数:
222
1、Harbor是什么? Harbor是Vmvare中国团队开发的开源registry仓库,相比docker官方拥有更丰富的权限权利和完善的架构设计,适用大规模docker集群部署提供仓库服务。在企业中很受欢迎,并且还是开源免费的,可接入LDAP进行认证权限管理。 Harbor主要有五大组件: 架构 ...
分类:
其他好文 时间:
2019-03-23 00:13:00
阅读次数:
171
扫描件大家并不陌生,出国签证、学校报名、考驾照都需要扫描复印这些证照。大家如果需要这些材料,脑海中第一个想到的是什么?必然是去路边的店铺找一家文印店处理一下。随着家用打印机的普及,其实在家里就可以制作扫描件,当然如果实在没有打印机,方便使用下公司的打印机也是可以的嘛。那要怎么利用手机来制作证件的扫描件?我们就以×××为例,首先在手机上先安装福昕扫描王或者扫描全能王(可前往华为应用市场搜索“福昕”下
分类:
移动开发 时间:
2019-03-04 19:08:25
阅读次数:
681
今天算是把js跨域请求搞定了,想实现跨越,首先想到的是JSONP,但是具体去做的时候,发现有很多坑。在本地测试好之后又发现目标网站做了https证书认证,也就是实用的jsonp请求地址必须是https请求方式。。。无语。。继续实现https(后续会另开一篇关于lnmp下搭建https并自动续签证书的 ...
分类:
其他好文 时间:
2019-02-19 11:48:30
阅读次数:
170