按照以往版本安装 Charles 自签名根证书 Mac 上启动 Charles,在同一个局域网内,把 iOS 设备的代理设置到 Mac机的 Charles 代理端口上。假定 Mac 机 IP 为192.168.1.10,Charles 的默认端口号为 8888,则设置到192.168.1.10:88 ...
分类:
移动开发 时间:
2018-07-27 19:25:15
阅读次数:
153
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HT ...
分类:
Web程序 时间:
2018-07-24 18:06:53
阅读次数:
196
Mac上使用Charles抓取https 1、安装根证书:help - SSL Proxying - install charles root certificate,如下图: 这时候会弹出一个根证书界面,如果没有弹出,则可以去chrome,高级设置里面找。将证书添加为始终信任 2、设置匹配规则,菜 ...
分类:
系统相关 时间:
2018-07-17 12:44:53
阅读次数:
236
主机 系统 TLS密钥和证书 这里部署的etcd集群使用TLS证书对证书通信进行加密,并开启基于CA根证书签名的双向数字证书认证。 安装go语言组件 登录 https://golang.org/dl/ 找到最新版的go并下载 配置go环境 shell cat /etc/profile /usr/li ...
分类:
其他好文 时间:
2018-07-06 19:39:35
阅读次数:
194
验证服务器身份和建立加密信道阶段,会使用非对称加密 通信阶段会使用对称加密 *验证证书 把证书的内容根据一个指纹算法(hash值计算)得到一个指纹,使用CA的私钥加密,而我们的系统中,有预装受信任的CA的根证书,里面包含CA的公钥。通过这个公钥,可以将证书解密得到这个指纹,在通过指纹算法(收到的证书 ...
分类:
Web程序 时间:
2018-07-06 01:28:38
阅读次数:
221
https的实现 ? 1)CA服务器端,生成自签证书 ? 2)HTTP服务器端,生成签署请求 ? 3)CA服务器端,签署 ? 4)HTTP服务器端,配置https 测试访问:https://192.168.0.7 ,导入根证书即可信任此网站 ? 5)配置http重定向到https,将http请求转发 ...
分类:
Web程序 时间:
2018-06-24 16:55:27
阅读次数:
224
使用ikeyman 新建kms格式的kdb(空的) 导入服务器证书到个人证书 导入颁发者证书到签署者证书 导入根证书到签署者证书 每一级证书都可以在自己的下级证书中导出 查看证书--复制到文件--导出想到--Base64 http.conf 更改的地方 参考连接https://www.itrus.c ...
分类:
Web程序 时间:
2018-06-21 18:58:34
阅读次数:
174
第一步 配置HTTP代理,这步与抓取HTTP请求是一样的: 选择在8888端口上监听,然后确定。够选了SOCKS proxy,还能截获到浏览器的http访问请求。 第二步 安装电脑端根证书: 首先在charles的 Help选项 选择 SSL Proxyings选项 再选择 Install Char ...
分类:
Web程序 时间:
2018-06-09 00:48:11
阅读次数:
227
PS:因为我部署的是集群(4peer+1order),需要为order,org1,org2分别建立一个CA,拿org1使用举例,获取org1根证书私钥名称:PRIVATE_KEY.sh docker-compose-peer.yaml 运行:PRIVATE_KEY=`./PRIVATE_KEY.sh ...
分类:
其他好文 时间:
2018-06-02 11:32:16
阅读次数:
200
平常我们安装的AD证书服务器默认一般是5年,如果到期之后如何续订?如果想要把CA根证书的有效期增加到10年、20年、50年怎么办?下面一起来看下如何操作吧。首先我们需要备份一下现有环境的CA,打开“证书颁发机构”,点击“所有任务”-“备份CA”点击下一步!勾选“私钥和CA证书”,“证书数据库和证书数据库日志”,选择备份路径,下一步输入一个密码,下一步备份完成现在我们想增加CA根证书的有效期,先看下
分类:
其他好文 时间:
2018-05-20 11:44:29
阅读次数:
1294
