如何制作ssl证书
制作SSL证书的过程涉及到数字签名、公钥基础设施(PKI)和证书颁发机构(CA)。以下是制作SSL证书的步骤:
- 生成私钥和公钥:首先,需要生成一对公钥和私钥。私钥将保留在服务器上,而公钥将用于生成证书签名请求(CSR)。
- 生成证书签名请求(CSR):使用私钥生成一个证书签名请求(CSR),该请求将包含您的域名信息、组织信息等。
- 提交证书签名请求:将证书签名请求(CSR)提交给证书颁发机构(CA)。CA将验证您的身份,并根据您的信息生成证书。
- 验证域名所有权:在生成证书之前,CA通常会要求您验证您对域名的所有权。这可以通过在域名解析中添加一个TXT记录或通过其他方式完成。
- 获取SSL证书:验证域名所有权后,CA将生成一个数字证书,并将其发送给您。
- 安装SSL证书:将数字证书和私钥安装在服务器上。这将允许服务器使用SSL/TLS协议加密和解密传输的数据。
- 配置服务器:最后,需要在服务器上配置SSL/TLS,以便在接收到HTTPS请求时使用证书进行加密和解密。
需要注意的是,制作SSL证书的过程可能因具体实现而异。此外,证书有有效期,到期后需要更新或重新签发。在选择SSL证书时,可以考虑证书类型(如单域名证书、多域名证书、通配符证书等)和证书颁发机构(如腾讯云SSL证书、Let's Encrypt等)。
相关·内容
1回答
我的本地主机apache服务器上正在进行大量的测试项目。我在本地主机上安装了SSL。叫我怪胎(我不介意,因为这是完全没有意义的),但是我希望我的本地主机的SSL是一个带有绿色条的EV SSL。那么,我如何为本地主机制作一个自签名的EV/Green Bar SSL证书?怎样才能教我的FireFox识别它呢?提前感谢!
浏览 0提问于2014-06-06得票数 5
我对SSL和证书采购很陌生,这是我尝试使用https/ssl制作的第一个数据new服务器。
我有一个独立的Datasnap服务器(XE4),我希望创建或获得一个SSL,我可以使用它,以便对rest通信进行加密。
只有与运行此服务器的计算机相关联的IP地址。
如何获得合适的SSL?
我是否可以购买一个使用ip地址的证书?
最终,我希望使用端口转发将rest查询从互联网传递到本地托管服务器。这如何影响证书过程?
谢谢,马克
浏览 5提问于2013-06-27得票数 2
5回答
我知道如何使用证书保护Web服务。这是我的客户代码:
SSLContext ssl = SSLContext.getInstance("SSLv3");
KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
KeyStore store = KeyStore.getInstance(KeyStore.getDefaultType());
String password = Configuration.getConfig(
浏览 1提问于2011-07-25得票数 5
回答已采纳
4回答
我有一个包含14个嗅探SSL数据包的pcap。我上传到这里:
ssl.pcap
我和wireshark一起打开的。我看到了14包。其中最大的似乎包含一个自签名证书(因为它是在一个普通互联网教程中制作的)。我看到包中包含“一些状态”和"Intenet Widgets Ltd“之类的测试。如何实际提取真正的证书(可能是crt格式的)?
浏览 0提问于2016-05-21得票数 6
回答已采纳
1回答
我正在用openssl制作一个DTLS客户端服务器程序。这个程序运行良好,但我无法在SSL握手后找到获得密码签名的方法。
在SSL握手之后,我的意思是在客户端,之后:
if (SSL_connect(ssl) <= 0)
{
//error handling
}
在服务器端,后面是:
do
{
ret = SSL_accept(ssl);
} while (ret == 0);
我可以看到实际的密码签名是来自捕获的DTLS数据包的sha256WithRSAEncryption,但是如何从openssl获取这些信息呢?
请注意,尽管我使用的是DTLS协议,但代码与TLS
浏览 2提问于2013-10-16得票数 1
回答已采纳
5回答
是否有可能获得IPv6地址的SSL证书,例如https://[1234:5678:9000:abcd:9876:5432:10ab:cdef]?若然,是否有这类用法的例子?假设在这种情况下设置个人根CA并在设备上安装是一个可行的选项。
这个问题类似于:"公共IP地址的SSL证书?",但并不完全相同,因为:
我在询问有关IPv6 SSL证书的情况。
我只是想问,制作这些证书是否可行,而不是如何实现它(尽管解释一下如何做到这一点是值得赞赏的)
浏览 0提问于2019-08-21得票数 9
回答已采纳
3回答
我正在使用Confluent Kafka在Asp.Net中制作消费者。Confluent kafka从Nuget包下载。
我想连接使用SSL证书部署kafka的远程服务器。
我正在使用config进行连接:
var configSSL = new ConsumerConfig {
GroupId = groupID,
BootstrapServers = serverUrl,
SslCaLocation = "Config/testcert.p12",
SecurityProtocol = SecurityProtocol.Ssl,
AutoOffsetRes
浏览 1提问于2020-07-05得票数 0
2回答
如何使用PHP的SSL连接到Server?
编辑我应该更详细地阐述这一点。我们有一个php-mysql应用程序。我们还需要在Server上保存数据。最初,我们使用mssql_connect(' server‘、'db_user’、'db_pwd')连接到远程SQL服务器。但是现在我们需要通过ssl发送它。
我们希望使用服务器上已经存在的ssl证书( IIS上的站点目前使用它作为ssl证书)来制作它,这样我们就可以通过安全连接连接到server。
浏览 1提问于2011-02-03得票数 0
2回答
关于使用SSL证书构建身份验证系统,我有一个问题。我的想法是将数据存储在数据库中(我知道如何做到这一点),当用户给出证书时,系统会检查cert值,并知道将用户放在哪里。但有些事情还不太清楚(我可能听起来像努比,但不要评判我)
如何使用PHP制作证书?
如何使系统从客户端请求特定的详细信息?(正如在StartSSL上一样)
我要签私人证书还是什么的?
P.S:如果这有什么不同的话,我正在使用HostGator业务计划。我已经要求他们颁发一个私有ssl证书。
浏览 4提问于2012-07-31得票数 0
回答已采纳
3回答
我用C和work制作了一个网络客户端,我在linux上工作,我不知道如何在windows上使用CA证书。窗户的操作手册也不是很好。
默认情况下,windows上存在CA证书目录(root)吗?
类似于linux下的/etc/ssl/certs/目录,这是CA证书的列表。
我需要这个来调整一个与openSSL一起工作的程序。
你能帮帮我吗?提前谢谢你。
浏览 10提问于2014-11-12得票数 4
回答已采纳
我购买了Comodo证书,并试图使它与Haproxy一起工作。
我从科莫多那里得到了这些文件:
Root CA Certificate - AddTrustExternalCARoot.crt
Intermediate CA Certificate - COMODORSAAddTrustCA.crt
Intermediate CA Certificate - COMODORSADomainValidationSecureServerCA.crt
Your COMODO SSL Wildcard Certificate - STAR_mydomain_com.crt
Haproxy似乎需要有PE
浏览 2提问于2016-03-14得票数 3
2回答
我目前正在学习PHP,并且正在制作一个与原始PHP一起学习的web应用程序。现在我想让我的web应用程序使用https,我发现了这个在PHP中称为open的东西,但是我找不到任何例子说明如何使用它来制作我的网站https。
是否有可能仅仅使用打开的SSL而不实际购买证书来使我的web应用程序https?
浏览 0提问于2017-03-14得票数 1
回答已采纳
2回答
我正在尝试制作一个机器人来连接到我的web主机和访问数据库,并与PHP进行交互。但是我搜索了很多,发现我需要有SSL证书.Is,有没有办法在没有SSl的情况下建立一个bot?
浏览 2提问于2016-09-16得票数 5
回答已采纳
1回答
AWS中的SSL证书安装问题
、、、、
我尝试在我的AWS ec2中安装SSL证书。以下是我所遵循的步骤。
1-从证书管理器服务请求证书。
2-使用DNS方法验证证书(在域的托管区域中添加Cname记录)。
3-制作一个负载均衡器并在ec2实例中安装证书。4-为网址添加.htaccess、www和https重定向。
但是当我打开我的网站时,它仍然显示“不安全”。当我试图通过“联机SSL检查器”检查SSL证书时。我没找到我的证件。它显示了一些错误:“在domain.com上没有找到SSL证书。请确保名称解析为正确的服务器,并且在服务器防火墙上打开SSL端口(默认为443)”。请帮帮忙。
浏览 7提问于2020-02-28得票数 0
回答已采纳
1回答
我对网络安全还很陌生,我正在尝试用boost asio ssl制作一个简单的网络程序,我已经阅读了所有可用的文档以及许多问题和答案,但还没有人问过:
我可以使用boost asio ssl 制作一个简单的加密网络,而不需要所有的证书和验证。只是两端的一个公钥对,然后是某种公钥交换(握手)?然后确保通信安全?
如果我错了或者错了,请纠正我。请举一些简单的例子。
浏览 0提问于2014-07-15得票数 1
回答已采纳
环境
Rails 4.0.4
对HTTPS连接使用SSL证书
在我的config/environments/production.rb里
# Force all access to the app over SSL, use Strict-Transport-Security, and use secure cookies.
config.force_ssl = true
我就是这样启动服务器的:
thin start -e production -d -p 3001 -P ./tmp/pids/thin_https.pid --ssl --ssl-key-file /etc/
浏览 7提问于2014-09-04得票数 2
我正在尝试将自定义SSL证书与Cloudfront关联。我把它和证书、私钥和链一起上传到了IAM上。我给它的上传路径是/cloudfront。
我还请求并获得了AWS的许可,以便在Cloudfront中使用自定义SSL。
然而,当我在cloudfront控制台中,并尝试关联证书时,当我按下"Yes,Edit“按钮时,我得到以下错误。
“指定的查看器证书不存在或无效。”(检查所附图像)
我已经从DNSimple购买了通配符证书,并遵循以下说明()
有没有办法往前走?我可能错误地制作了我的证书,但我不知道如何调试它。有没有可能我的证书是正确的,而我的aws帐户或Cloudfron
浏览 1提问于2013-07-09得票数 12
我有一个由网络解决方案为给定主机颁发的常规SSL证书,比如“主机A”。我是否可以为wiki主机创建另一个SSL证书,它的信任路径中有主机A证书,因此可以在wiki主机上使用?例如,两个主机位于相同的域中:
a.host.com <-主机A使用购买的SSL证书;CA是网络解决方案
wiki.host.com <-需要自己的证书
此问题基于以下假设:由于我拥有来自域可信CA的可信证书,那么我应该能够使用该证书为同一域中的其他主机制作其他证书,并且这些新证书应该是可信的,因为它们将“信任路径”记录到受信任的CA。
浏览 0提问于2014-01-01得票数 -1
回答已采纳
2回答
我已经使用以下命令在我的服务器上制作了一个证书:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
并正确配置了所有内容,因为我的网站在输入https时是可用的,除了http。但无论如何,这都存在一个问题。我的证书不受信任。
Firefox提示:
sec_error_untrusted_issuer
和Chrome:
NET::ERR_CERT_AUTHORITY_INVALID
有没有一种方法
浏览 2提问于2014-10-29得票数 11
回答已采纳
2回答
我正在使用带有SSL的HTTP(s)从Android设备上使用web服务。自签名(不可信)证书用于客户端身份验证。
我对SSL如何使用公钥/私钥有一个大致的理解。根据我的理解,我可以清楚地看到如何使用证书来建立安全连接和安全地传输数据。但是,我不明白它们是如何用于客户端身份验证的,因为证书包含公钥,并且不被保密。
我有几个问题:
我在哪里可以读到如何使用SSL和证书进行客户端身份验证?
即使证书没有制作成public...by,在浏览器中访问HTTPS,我也可以查看和保存证书。然后,我可以将证书打包到密钥存储中,并从应用程序中使用它。
Jeremy在中写道
客户端auth将在服务器请求时自动
浏览 5提问于2011-10-31得票数 7
回答已采纳
2回答
理解服务器安全证书
、、、、
Am目前使用Kentor.AuthServices在我的MVC应用程序中实现单点登录。配置包含两个元素&< signingCertificate >和< serviceCertificates >,它们似乎指向本地计算机上的X.509证书。
现在,我想这些证书与为SSL安装的证书不同吧?文档将这些称为“签名”证书。到目前为止,我看到的唯一链接似乎是为了制作您自己的“自签名”证书。我想这些不能在现场应用程序上使用吧?如果没有,我如何取得这样的证书?
浏览 1提问于2016-04-04得票数 3
回答已采纳
Mysql2::Error (SSL connection error: ASN: bad other signature confirmation):
我正在制作一个管理网站。环境是Rails 4.2和Ruby 2.2,连接AWS RDS和Heroku服务器。我不知道为什么会出现这个错误。它突然出现了。除了这个,我找不到任何错误。虽然我在两天前通过了我的代码,但这次我得到了这个错误(我已经两天没有接触过这个代码了)。
我该如何解决这个问题?
浏览 0提问于2015-04-05得票数 6
回答已采纳
1回答
我有一个小网站,它的安全对我来说很重要。我没有钱购买SSL证书,所以我想自己制作一个证书(理论上是用java,虽然我仍然不知道如何在服务器端解密它)。用户不会像信任SSL那样信任它,但它将提供我正在寻找的安全性。
我读了几篇关于SSL的文章,我想我已经掌握了它背后的数学原理,但我不明白它是如何防止嗅探的。如果SSL加密客户端计算机上的密码/info/任何内容,并将其发送到服务器进行解密,那么嗅探器嗅探编码密码并将其发送到服务器会有什么问题?
浏览 0提问于2014-01-30得票数 3
回答已采纳
1回答
我有一个从IIS 7托管站点的Windows Server 2008机器。我以前从受信任的当局那里购买过证书,并安装在IIS 6上,但我只想制作自己的证书来加密数据,我不知道如何在服务器2008上进行此操作。
如何使用Server 2008生成SSL证书以保护站点?
那么如何在站点上安装证书呢?
浏览 0提问于2009-07-02得票数 1
回答已采纳
2回答
AWS安全证书
、、
在亚马逊EC2中,我正在尝试创建一个负载均衡器,我进入了一个需要证书的步骤。它给了我三个选择:
1.从AWS Identity and Access Management选择现有证书(由于某种原因无法单击此证书)
2.将新的SSL证书上传到AWS Identity and Access Management
3.从AWS证书管理器中选择现有证书
如果我选择上传一个新的SSL证书,并且如果我选择一个来自AWS manager的现有证书,我不知道如何做任何事情,没有证书可供我选择。
我不能跳过这一步。我正在尝试制作一个应用程序,而这个服务器是至关重要的。我做什么好?
浏览 3提问于2016-06-30得票数 0
我的web应用程序项目包含多个在一个IIS Express站点的保护伞下服务的网站。我成功地跟踪了Scott的,IIS成功地从同一个web应用程序根目录为和服务。
但是,我需要两个站点来支持SSL。按照Hanselman的建议,我可以创建一个SSL证书并将其“附加”到一个IP端口组合中。
makecert -r -pe -n "CN=foo.local" -b 01/01/2000 -e 01/01/2036 -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localMachine -sky exchange -sp "Microsoft RSA S
浏览 1提问于2014-07-29得票数 8
回答已采纳
1回答
在从几个地方阅读之后,我对SSL有了一个比较好的想法。但是,一个自学成才的PHP开发人员可以从哪里学到如何实现SSL --有一个明智的步骤指南吗?
具体的疑问- SSL证书可以是文本文件、可安装应用程序、XML ??什么
如何制作自己的SSL证书,有步骤指南吗?(如果它落在更高的一侧,可以暂时停下来。
我读到代码对SSL加密是不可知的。当HTTPS协议被调用时,安全会话由服务器建立,其中只需要安全访问的网页被保存在特定文件夹中。
但是假设我购买了一个SSL证书(从Verisign,GoDaddy或任何人那里),我需要通过SSL访问下面的页面,我该怎么做,我应该怎么做。
<?php
ech
浏览 2提问于2012-09-16得票数 0
我的服务器和客户端在同一台机器上。我的服务器在Node.js中,我的客户机在PHP中。我的服务器运行在0.0.0.0:50053上,我的客户机运行在127.0.0.1:80上。因此,我的客户端向服务器发送一个请求,如果我使用不安全的连接,一切正常,但是如果我添加SSL (我使用的是相互TLS),我的服务器告诉我:
E0518 16:20:47.295923933 20908 ssl_transport_security.cc:1575[服务器名称不匹配: 0.0.0.0。
I使用CN (公共名称):localhost (我的CA是me,同一台机器)- rootCA.crt制作根证书。I制作服务
浏览 7提问于2020-05-18得票数 1
5回答
在使用SSL保护内部网/互联网网站时,我们遇到了一个问题,在这种情况下,我们无法预先知道合格的域名。
基本上,我正在尝试制作一个程序,它将安装在我直接控制之外的will服务器上,以便可以通过内部或internet访问。在这两种情况下,我都希望它通过SSL (https)是安全的。为此,我希望在目标计算机上包含并安装一个SSL证书。我的安装程序是完全预先打包的,应该不需要我这端在安装过程中或安装后进行任何特别的干预。问题是,我不能提前知道目标机器的名称或域名,所以据我所知,SSL连接将返回警告(或者更糟?)访问时,因为我包含的证书将(必须)具有不同的名称。
我真的想避免这些警告,但我仍然想保持它
浏览 3提问于2009-12-19得票数 6
回答已采纳
如果我有pkey,csr (从pkey生成),捆绑证书和域证书文件。如果这两个证书都是为pkey制作的,我如何验证?这也是验证ssl证书的正确方法。有什么建议吗?我希望避免使用openssl工具,并使用库或任何第三方php库。
浏览 2提问于2015-04-28得票数 0
回答已采纳
因此,我目前正在制作一个Xamarin.Android应用程序,有一段时间它使用我制作的REST与数据来回通信。
但是,我最近将我的SSL证书转换为LetsEncrypt,这导致了在尝试从我的应用程序与我的API进行通信时出现了以下异常:
Ssl error:1000007d:SSL routines:OPENSSL_internal:CERTIFICATE_VERIFY_FAILED
我想这意味着它没有得到正确的验证。我在下面找到了下面的代码片段,它只验证来自我的域的请求并将其传递出去,这是可行的。
不过,我的问题是。这安全吗?这可能会导致一个人在中间攻击,或者我还好吗?
ServicePo
浏览 0提问于2019-01-30得票数 2
回答已采纳
我有一个React应用程序,它在数据服务的EC2实例上运行Node服务器(REST,HTTP)。我想支持HTTPS,所以我希望在弹性负载均衡器上安装一个证书,并将其用于SSL终端。因此,React应用程序将在HTTPS上打开ELB,后者将在HTTP上转发和与Express服务器对话。
问题:我应该在哪个域上制作证书?ELB的公共域名?亚马逊说我无法在亚马逊拥有的DNS:https://docs.aws.amazon.com/acm/latest/userguide/troubleshooting-requests.html#failed-additional-verification-requ
浏览 0提问于2019-04-04得票数 0
回答已采纳
3回答
我发现关于这个话题的信息真的很少。我已经有一个使用libcurl制作成功帖子的dll了。
我已经使用openssl为ssl功能编译了libcurl。
下面是我最初的curl设置的应用。
curl_easy_setopt(handle, CURLOPT_ERRORBUFFER, errorBuffer);
//curl_easy_setopt(curl, CURLOPT_SSL_VERIFYPEER , 1);
//curl_easy_setopt(curl, CURLOPT_SSL_VERIFYHOST , 1);
//curl_easy_setopt(cur
浏览 0提问于2010-05-26得票数 7
回答已采纳
1回答
程序员朋友们,
我正在制作一个带有https连接的API。我希望通过证书检查来保护API调用。现在,我已经从curl下载了cacert.pem,并将其放在我的文件夹中,但它无法工作,并给出以下错误:
SSL certificate problem: unable to get local issuer certificate
好吧,我非常确定cacert.pem文件的位置是正确的,但是对于你们来说,我已经写了一些代码来让它工作:
$ch = curl_init($url);
curl_setopt($ch, CURLOPT_POST ,1);
curl_setopt($ch,
浏览 0提问于2013-02-19得票数 4
回答已采纳
2回答
我正在学习,它支持的方案之一是证书身份验证,。
这些样本在解释如何为本地测试制作自签名证书方面做得很好,我已经在没有问题的情况下工作了。我现在的问题是,如何为生产部署制作证书?我是从某个地方的服务那里买的吗?如果是的话,我到底需要哪种类型的证书?
不幸的是,我在Azure Key Vault中找到的任何文档都没有概述如何在生产级别的证书中制作(或预期/假定的)。
根据我迄今为止的研究/调查,我基本上有一些要求/期望:
我想使用可信的外部服务(CA?)从。购买证书。
证书越便宜越好。:)
除了我的要求,我还有一个关于证书的具体问题:--我需要哪种类型的证书?--这是服务器身
浏览 8提问于2016-02-25得票数 2
我有一个应用程序,它可以在本地网络上与其他设备通信,而且它有可能只在其GUI中打开HTTPS通信。但是,由于该应用程序是专门为与特定设备通信而制作的,而且默认情况下该设备只有自签名SSL证书,为了简化操作,避免人们信任某个证书(每个设备上的证书不同),应用程序中的远程设备的SSL证书根本没有得到验证。
我的问题是,当开启HTTPS模式时,是否应该警告这类应用程序的用户?或者不是,因为当您说HTTPS时,您主要是指加密而不是身份验证(在本地网络上可以通过其他一些方法来实现,比如EAP)?
浏览 0提问于2022-02-17得票数 0
回答已采纳
制作php 4.4.9可以吗
./configure --with-openssl
是否有必要启用ssl,因为当我在Apache2上启用ssl时,它似乎工作正常?
浏览 5提问于2012-04-02得票数 0
回答已采纳
我必须使用我的Java应用程序(运行在Tomcat上)在Axis中使用一个web服务。制作webservice的公司使用HTTPS和自我签名的证书进行测试。
我运行了一个Netbeans来生成基于WSDL的and服务,这是正确的。如果我使用浏览器进入get服务的网站,我会收到一个警告,因为SSL证书,我必须创建一个异常。
当尝试运行我的代码时,当建立SSL连接时,我会得到异常。例外情况是:
1.
com.sun.xml.ws.client.ClientTransportException: HTTP传输错误: javax.net.ssl.SSLHandshakeException:接收到致命
浏览 6提问于2011-02-16得票数 1
1回答
我们在亚马逊的S3上托管一个静态的角2网站。
我们的应用程序部署在
我得到了HTTPS没有安全警告。我还想制作abc.domain.s3.amazonaws.com =>自定义url "abc.domain.com“。
我们还拥有"abc.domain.com“的SSL证书。
任何帮助都将不胜感激!
浏览 0提问于2019-12-12得票数 3
回答已采纳
1回答
使用ssl保护来自节点的服务调用
、、、、
我试图保护从我的节点发出的服务调用安全到其他服务。所有其他服务都启用了https。我尝试了以下方法
process.env.NODE_TLS_REJECT_UNAUTHORIZED = '0'
根据我的理解,它忽略了由于证书而从代码中删除的所有错误。
我正在使用request模块。在那里我们可以配置
key -提供了我的私钥文件
cert -提供了我的证书文件
ca -证书授权链
然后是扔UNABLE_TO_VERIFY_LEAF_SIGNATURE
我发现节点没有从系统中读取ca。它有自己的ca链,所以我包括了,它从互联网上获取最新的ca。
然后使用s
浏览 1提问于2016-05-05得票数 1
回答已采纳
我已经将一个S3桶(www.getscala.com)配置为一个网站。
AWS证书管理器为*.getscala.com制作了通配符证书
我制作了一个CloudFront发行版,其中包含了两个CNAME:www.getscala.com和getscala.com
我将证书与CloudFront发行版关联起来。
在53号公路上为www.getscala.com.创建了一个指向CloudFront发行版的记录别名
访问的浏览器可以看到通过SSL提供的所需的网站。
现在的问题是:我想将对裸域的请求重定向到https://www.getscala.com,而不管协议如何。
我
浏览 0提问于2016-09-21得票数 2
回答已采纳
3回答
在java程序中使用浏览器证书
、、、、
我试图在java中使用HttpURLConnection来发出HTTP请求。当我使用浏览器制作get时,它说我的证书不受信任,您想继续吗?我接受证书并获得请求获取数据。但我在java中获得了证书异常(如下所示)
我从这个例外了解到的是,我需要下载该证书,并将这个java系统属性放在发出GET请求之前。
我的问题是。
如何从浏览器下载此证书?
我可以在我的java程序中使用浏览器的证书存储库,我需要知道什么才能使用它?
如果我想在密钥存储库中安装证书,那么我需要做什么?
非常感谢:)
我正在尝试使用keytool命令下载证书。我不知道证书存储在服务器中的位置,但是我给出了在浏
浏览 4提问于2014-05-05得票数 8
回答已采纳
我知道浏览器和java7不受影响的原因是因为它们将服务器名称指示-SNI作为SSL信息的一部分发送。因此,apache知道在启动SSL握手之前使用哪个虚拟主机,并返回正确的证书。Java 6不支持SNI。因此,我的问题是,如何在java 6中验证和允许证书被接受。
我制作了一个spring客户机来使用webservice,下面是我的代码
public class classname1 {
static {
System.setProperty("javax.net.ssl.trustStore", "E://Workspace//keystor
浏览 10提问于2016-10-08得票数 2
回答已采纳
2回答
我真的是一个网站编程的新手。我正在学习php,我想做我自己的网站(托管在我自己的电脑上)。因此,我在我的linux计算机上安装了apache,并使其正常工作。人们可以通过输入我的全球ip来访问此站点。
现在我想添加一些依赖于用户的内容。我希望我的朋友能够注册,登录和添加一些信息。我知道如何制作一个php登录表单,如何保护我的mysql数据库中的密码,我学习了安全使用会话,...
我剩下的唯一问题就是客户端和服务器之间的连接。我不会问我的朋友信用卡号码或许多其他个人信息,除了用户名,密码,电子邮件(可能还有电话号码)。为了保护他们的信息安全,我被告知SSL是可行的。
那么SSL呢?这真的有必要吗
浏览 2提问于2014-08-22得票数 0
4回答
我做了一个应用程序,通过。net SSLStream,在开发过程中,我使用makecert.exe创建了一个自签名的ssl证书。现在我读到了一些微软的文章,这个makecert应该只用于测试。
现在我的问题是:使用此证书的应用程序是安全的,还是我可以制作一个安全的、可比较的证书?
如有任何帮助,将不胜感激。
编辑:将自签名证书硬编码到客户端应用程序中,并在每次建立连接时对其进行比较,因此中间人攻击无法工作,但是makecert证书的随机性如何?。
浏览 5提问于2013-01-18得票数 3
回答已采纳
我为.mydomain.com.购买了通配符证书我有另一台IP是107.XXX.XXX.XX的服务器。我在107.XXX.XXX.XX中安装了apache2和通配符(*.mydomain.com) ssl证书。当我访问时,它的工作异常显示服务器的证书与URL不匹配。
因此,我用我的登录登录到godaddy,并使用带https选项的掩蔽()转发到。但是当我访问那个时,它说没有找到页面。但当我访问时,它指向,但使用地址栏。
如何为该制作有效的证书?
注意到:107.XXX.XXX.XX指向了107.XXX.XXX.XX
浏览 3提问于2015-12-22得票数 0
1回答
我需要创建一个自签名SSL证书,并在两个不同的web服务器上安装相同的证书。对于这个特定的场景,我在网络负载平衡配置中有两个web服务器(Win2K3,w/ II6)。
我已经安装了,并且可以使用SelfSSL工具来制作证书。但是,我感到困惑的原因是工具只在当前机器上注册证书。如何以一种形式提取证书,然后将其注册到另一个web服务器上?
我一点也不偏袒SelfSSL工具,所以如果我做的完全错误,我愿意接受替代指令。我已经看过关于如何使用.cer生成OpenSSL文件的说明,但我确实试图推迟安装OpenSSL,除非我真的必须这样做。
谢谢!
浏览 1提问于2008-10-14得票数 3
看来我无法在我的maschine运行中获得另一个SSL证书了。
我在Apache2.2上工作,我们得到了一个带有SSLCertificate的域,由GlobalSign签名。现在,我想为同一个maschine上的另一个域添加另一个证书(letsEncrypt)。(SNI)
为了做到这一点,我跟踪了网站上的介绍,并在另一个maschine上使用certbot certonly -manual制作了一个证书,并将它们放在我的them服务器上。
在那里,我从apache中更改了ports.conf,并添加了NameVirtualHost *:433,并将站点/available/default-ss
浏览 0提问于2017-03-31得票数 0
1回答
关于推送通知的一些问题?
、、、
我正在使用我的第一个iphone应用程序,最后一部分是推送通知。这是我的第一个iphone应用程序,也是我处理推送通知的第一时间。在开发阶段,一切都很好。现在我有一些关于制作阶段的问题。
开发推送SSL证书和生产推送SSL证书有什么区别?我是否可以使用我在开发阶段使用的证书,还是必须购买新的证书?,我在城市上开发了一个应用程序,用于生产推送通知,并在我的源代码中使用了它的凭证。这足够了吗?还是我必须对城市飞艇的应用程序或源代码做更多的修改?我经常尝试找到某种文档或教程,展示如何将开发推送应用程序更改为生产推送通知应用程序。但不幸的是我找不到。你能给我寄些说明如何做的教程或文档吗?
浏览 3提问于2011-04-06得票数 9
回答已采纳
我制作了如下所示的服务器结构。
我在两个不同的区域放置了相同的ssl。但还是会犯这个错误。我不知道怎么解决这个问题。请帮帮我..。
浏览 19提问于2022-09-11得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
