首页 > TAG信息列表 > 证书

【OpenSSL自签普通证书的流程思路】

  大致流程如下 一、创建index.txt、serial文件 二、生成CA根证书 1.创建根证书私钥 2.使用根证书私钥创建一个自签根证书的申请 3.使用申请和私钥签发根证书 三、生成自签证书 1.创建自签证书私钥 2.创建一个自签证书申请 3.使用自签的根证书对自签证书申请进行签署——————

记录--uniapp上如何实现安卓app微信登录功能(操作流程总结)

这里给大家分享我在网上总结出来的一些知识,希望对大家有所帮助 uniapp上如何实现安卓app微信登录功能?下面本篇文章给大家分享一下uniapp上实现安卓app微信登录的权限申请、开发的具体操作流程,希望对大家有所帮助! 微信开放平台提供了微信的一些开放接口,比如微信登录、分享支付等,

Selenium - 浏览器配置(1) - 忽略证书错误提示

Selenium - 浏览器配置 忽略证书错误提示 有时候我们访问一些地址,会提示证书私密连接告警信息如下; 如果我们每次要点击高级来忽略私密连接,那就很麻烦; 在谷歌浏览器可以增加忽略证书错误问题,这样我们就不需要每次访问都会有告警提示信息; 忽略证书错误配置: from sele

第 45 题:HTTPS 握手过程中,客户端如何验证证书的合法性

(1)首先浏览器读取证书中的证书所有者、有效期等信息进行校验,校验证书的网站域名是否与证书颁发的域名一致,校验证书是否在有效期内(2)浏览器开始查找操作系统中已内置的受信任的证书发布机构CA,与服务器发来的证书中的颁发者CA比对,用于校验证书是否为合法机构颁发(3)如果找不到,浏览器就会

k3s生成100年CA证书

搭建k3s集群时会使用我们手动生成的100年CA证书 但是生成的其它非CA证书只有一年有效期,所以我们在集群搭建好以后通过修改时间为99年后再重启k3s服务 以便生成的其它非CA证书的有效期至100年后 再改回时间 再重启k3s服务 # 禁用时间同步,所有服务器执行成功以后再执行下面命令 time

k8s证书监控

用于监控k8s节点上crt或者pem证书的有效期时间 使用方法 go run main.go --crtDir      crtDir用于指定证书的目录 package main import ( "crypto/x509" "encoding/pem" "flag" "fmt" "io/ioutil" "net/http" "os" "s

Fiddler抓取https请求以及如何修改请求和响应内容

一.Fiddle抓包配置及证书配置 1.打开tools-options-https,勾选decypt http treffic 解码http请求。   2.如果此时打开需要抓包的web页面,可能会提示你不是私密链接,这种情况需要进行证书信任配置   在下图的actions中,先点击信任根证书,再点导出证书到桌面      3.在浏览器设置

解决出现javax.net.ssl.SSLHandshakeException: PKIX path building failed 或 sun.security.validator.Validato

错误信息: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find

nginx生成ssl证书

1、创建证书存放路径   [root@nginx ~]# mkdir /home/nginx/ssl [root@nginx ~]# cd /home/nginx/ssl 2、  生成根证书的私钥 [root@nginx ~]# openssl genrsa 1024 > /usr/local/nginx/ssl/server.key genrsa:产生rsa密钥命令 1024: 密钥的长度位数,默认为512 3、  生成证书

苹果开发者证书申请流程

  整理之前项目的时候,偶然看到了申请苹果开发者证书的流程截图,想着是之前想总结下的,正巧早上有时间,就整理了一下分享出来! 苹果开发者证书申请流程 主要步骤: 1.申请苹果账户; 2.申请邓白氏码; 3.申请开发者账号; 4.支付账号费用; 5.激活账号并使用; 我们一步一步看:

中秋国庆双节聚惠,沃通多域、通配、IP SSL证书优惠来袭

恰逢中秋国庆双节将至,国内领先的可信CA机构沃通推出中秋国庆双节优惠活动,即日起至10月16日,通配型、多域型、公网IP等多款全球信任的沃通SSL证书,低至4.6折!请访问沃通CA官网了解活动详情[1]。 沃通多域名SSL证书优惠,可保护10-20个不同域名 多域名SSL证书是指支持在一张SSL证书上绑

【AGC】应用安装报错没有证书怎么办

​【问题描述】 最近我公司开发的应用收到用户反馈,在手机上安装报错:“安装失败,错误提示:com.android.ddmlib.InstallException: INSTALL_PARSE_FAILED_NO_CERTIFICATES: Scanning Failed.: No signature found in package of version 2 or newer for package com.huawei.crashsxxss

阿里云SSL证书配置(HTTPS配置)

背景 案例域名在西部数码注册,网站搭建使用阿里云的云·速成美站。本随笔记录SSL证书过期时的重新申请及部署配置过程。若域名在阿里云购买,则可以进行一键解析,本案例是手动解析配置过程。 注:本文有部分截图来源于阿里云官方操作指导 登录阿里云账户,主页筛选SSL,进入“SSL证书(应用安

四大具有含金量高的算法证书考试

一、PAT 计算机程序设计能力测试 官网:PAT 计算机程序设计能力测试 PAT为浙江大学出的一款程序设计的测试网站,分为乙级、甲级、顶级三种,都是通过一道题目,写出此题目描述的程序,主要是考察基本语法和算法与数据结构的能力。 举办时间:每年举办3次,一般为每年3月、9月和12月。 可选语言:c

12.安装证书

import java.io.BufferedReader; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.InputStream; import java.io.InputStreamReader; import java.io.OutputStream; import java.security.KeyStore; import java.secu

SSL/TLS工作原理:密钥、证书、SSL握手

SSL/TLS的工作原理是通过称为X.509 证书的数字文档将网站和公司等实体的身份绑定到加密密钥对。每个密钥对由一个私钥和一个公钥组成。私钥保持安全,公钥可以通过证书广泛分发。一对中的私钥和公钥之间特殊的数学关系意味着可以使用公钥来加密只能用私钥解密的消息。此外,私钥的持有

2022超详细流程ios APP最新打包上线教程,保证一看就会!

这篇文章主要是想要给大家讲述一下APP打包上线到APP Store的详细流程。作为一名开发人员,上架APP是必须要会的,否则出去都不好意思说自己是iOS程序员。而且上线过APP的小伙伴肯定都知道,iOSAPP上线相比安卓的APP上线要复杂麻烦很多,一不小心就会掉进坑里。所以下面我将会带着大家一步

2022最简单易懂的IOS App打包发布完整流程

  创建appid标识符 进入apple开发者中心点击Account ​ 编辑切换为居中 添加图片注释,不超过 140 字(可选) 点击Certificates, Identifiers & Profiles ,创建AppIDS标识符,点击左侧菜单栏Identifiers,再点击+按钮。 选择App IDs,再点击Continue按钮再次确认填入和

C# 生成自签名CA证书

C# 生成自签名CA证书   string password = "213978863940714"; string signatureAlgorithm = "SHA1WithRSA"; // Generate RSA key pair var rsaGenerator = new RsaKeyPa

详解 SSL(三):SSL 证书该如何选择?

详解 SSL(三):SSL 证书该如何选择? 在上一篇《 详解 SSL(二):SSL 证书对网站的好处》中,我们知道了在网站部署 SSL 证书后,不管是对网站本身还是对网站的用户都能够带来许多好处。那么随着 HTTPS 的普及,市面上也出现了各种不同的 SSL 证书。并且由于 SSL 证书的多样性,很多人对于如何选择 SS

SecureCRT - Signature Verification Error

  SecureCRT - Signature Verification Error   玛德以前遇到过这个问题然后处理了没记录,这两天新给的堡垒机新装的SecureCRT/SecureFX(9.1版本)打开又报错如下(截图是sftp.dll的),给我花了3个多小时重新研究:  An error was encountered attempting to verify the code signature

docker访问外部https数字证书问题

一般我们构建的 docker 镜像使用的都是 alpine linux 系统,默认是不带 ca-certificates 根证书的,导致无法识别外部 https 携带的数字证书。 在访问的时候,会抛出509:certificate signed by unknown authority错误,导致 docker 容器的接口服务返回报错。 为了解决证书验证的问题,我们需

wsl创建证书让chrome浏览器识别

我在wsl里面测试http2协议的时候,在wsl用openssl创建了证书, 然后我把证书放在windows证书管理后,用chrome打开发现提示这个: 虽然可以点击下面的强制 访问 但是chrome会显示 对于我这种有强迫症的是接受不了的。 研究了一下,原来是需要创建的证书得先在wsl的ubuntu系统里面进行信任

HTTPS 如何优化

多角度优化 HTTPS 分析性能损耗 产生性能消耗的两个环节: TLS 协议握手过程;(TLS 协议握手过程最长可以花费 2 RTT<mean:网络延时>) 握手后的对称加密报文传输。 解决方案: 对于1,暂时没有办法。   对于2, 现在主流的对称加密算法 AES、ChaCha20 性能都是不错的,⽽且⼀些 CPU ⼚商还针

在cpolar客户端部署网页安全协议 (群晖7.X版)

在上篇介绍中,我们为购买的域名向域名平台提交了安全证书的申请,经过一段时间的审核,域名平台会通过邮件/短信方式通知我们证书申请通过,也意味着我们可以将证书部署到cpolar客户端,让我们能使用https协议访问群晖NAS上的网页。现在,就让我们开始操作吧。 首先,我们需要回到域名平台的SSL