开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

要使Internet Explorer 接受自签名证书,我需要做什么？

要使Internet Explorer接受自签名证书，您需要执行以下步骤：

在Internet Explorer中，单击右上角的“设置”按钮，然后选择“Internet选项”。
在“Internet选项”对话框中，单击“高级”选项卡。
在“安全”部分，单击“显示所有证书”。
在“证书”对话框中，单击“导入”按钮。
在“导入证书”向导中，选择“从文件导入证书”，然后单击“下一步”。
浏览到自签名证书的位置，选择它，然后单击“下一步”。
确认证书的信息，然后单击“下一步”。
选择要将证书存储在哪个存储中，然后单击“下一步”。
单击“完成”以完成导入过程。
关闭所有Internet Explorer窗口，然后重新启动Internet Explorer。

现在，Internet Explorer应该接受自签名证书。

请注意，使用自签名证书可能会导致安全问题，因此请确保您了解这些风险，并仅在必要时使用自签名证书。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

什么是EV 代码签名证书？

EV代码签名证书是指扩展验证代码签名证书，具有标准代码签名证书的所有功能，能签名内核代码，不同的是采用更加严格国际标准扩展验证(Extended Validation：EV验证)，并且有严格的证书私钥保护机制–必须采用 USB Key来保护签名证书的私钥，以防止证书被非法盗用，确保代码签名证书安全。

07

Confluence 6 通过 SSL 或 HTTPS 运行 - 创建或请求一个 SSL 证书

在启用 HTTPS 之前，你需要一个有效的证书，如果你已经有了一个有效的证书，你可以直接跳过这个步骤，进入 step 2。

03

YubiKey 怎么玩：绑定 BitLocker

BitLocker 是自 Windows Vista 起微软在操作系统中内置的一项硬盘加密功能，用户可以选择使用密码或者智能卡对数据进行加密。而正好智能卡也是 YubiKey 的功能之一，如果你也像 reizhi 一样厌倦了每次输入密码进行解锁，不妨将 YubiKey 添加为 BitLocker 的解锁方式，这样每次解锁只需要输入 PIN 即可。

00

代码签名证书就是SSL证书吗？

随着网络攻击数量的增加，保护企业和客户的数据安全已成为几乎所有企业的首要任务。提高网络安全性的一种有效方法是使用数字证书。组织依靠数字证书和加密密钥来确保通信的私密性和安全性，解决互联网安全问题，并准确识别浏览器和服务器以实现可靠通信。

03

什么是代码签名证书？

用户信任他们开发的软件对于软件开发人员来说至关重要。用户完全有权知道他们正在下载的软件来自受信任的来源，而不是任何恶意的第三方。代码签名证书可帮助您获得同样的信任。

00

代码签名证书买卖黑市的真实情况

代码签名证书根据研究人员的调查发现，目前地下网络犯罪市场买卖代码签名证书的情况越来越频繁了，而这些伪造的代码签名证书可以帮助攻击者让自己的恶意软件绕过安全防护产品的检测。不过大家暂时还不用担心，因为这种伪造的代码签名证书价格比较昂贵，只有少数黑客能够负担得起。众所周知，如果恶意软件使用了知名公司（信誉评级良好）所颁发的证书来给程序代码进行签名的话，这种恶意软件是目前最难检测到的了。而且长期以来，黑客一直都在不断从证书认证机构（CAs）、合法公司以及相关合作伙伴的网络系统中窃取这类代码签名证书。绝大

08

OpenSSL常用命令手册

OpenSSL是一个功能极其强大的命令行工具，可以用来完成公钥体系（Public Key Infrastructure）及HTTPS相关的很多任务。这个速查手册整理了常用的OpenSSL命令的使用方法，例如生成私钥、生成证书签名请求以及证书格式转换等。

02

如何在Ubuntu 16.04上安装和配置Postfix

Postfix是一种流行的开源邮件传输代理（MTA），可用于在Linux系统上路由和传递电子邮件。据估计，互联网上约有25％的公共邮件服务器运行Postfix。

01

第八章自定义Android Gradle工程

Android Gradle为我们提供了大量的DSL，我们使用这些DSL定义配置我们的工程以满足我们项目中不同的需求。这些DSL有很多，在上一章演示Android Gradle工程示例的时候，我们已经大概介绍了compileSdkVersion、buildToolsVersion以及defaultConfig等，这一章我们再详细介绍一些常用的DSL配置，这些配有有签名信息、构建类型、代码混淆、zipAlign对齐压缩等。

01

如何在Ubuntu 16.04上使用Let加密SSL证书配置GoCD

GoCD是一个功能强大的持续集成和交付平台，旨在自动化测试和发布流程。GoCD具有许多高级功能，例如比较构建，可视化复杂工作流以及自动构建版本跟踪，是一种灵活的工具，可以帮助团队将经过良好测试的软件提供给生产环境。

00

HTTPS是如何工作的

大家在浏览网页的时候一定有这样的体验，有一些网站在网址那里会显示一个绿色的挂锁，并且网址中“https”相关的字样也是绿色的，聪明的朋友肯定会问，这些颜色和符号代表什么意思呢？想想大家在上网的时候，经常要输入账号和密码，有时候网购还要输入信用卡信息，如果这些信息被偷了，后果是很严重的。是的，这个绿色的锁就是用来保护大家的信息不被黑客窃取。现在很多网站默认使用HTTPS来保护用户的信息，截止2018年4月，Alexa前100万的网站中，32.2%使用HTTPS作为默认设置，互联网最受欢迎的137971个网站中，57.1%使用了HTTPS；Firefox遥测数据显示，70%的网站使用了HTTPS。

04

如何在Ubuntu 14.04上使用PEPS运行自己的邮件服务器和文件存储

我们都使用Gmail或Dropbox等电子邮件和在线文件存储服务。但是，这些服务可能不适合存储个人和专业的敏感数据。在附上重要的商业合同或机密信息时，我们是否相信其隐私政策？我们是否接受所有数据的收集，处理和分析？

00

在 HAproxy 1.5 中使用 SSL 证书

单服务器的简单配置通常是考虑客户端SSL连接如何被接收请求的服务器解码。由于负载均衡器处在客户端和更多服务器之间，SSL连接解码就成了需要关注的焦点。

01

Confluence 6 通过 SSL 或 HTTPS 运行 - 备注和问题解决

https://www.cwiki.us/display/CONF6ZH/Running+Confluence+Over+SSL+or+HTTPS

02

.NET 5的重大改变：消失的历史技术

在本文中，我们将回顾一些未能进入.NET Core 的历史性.NET 技术。有趣之处在于，这些技术的 API 被复制过来了，这暗示着微软当时在考虑将来在.NET Core 中对它们进行实现。

02

数字证书原理

在传统的加密算法中，通信的双方会采用一个共享秘钥来对数据进行加密和解密。消息发送方先采用秘钥对明文进行加密然后再进行传送，待接收方收到消息后，再采用秘钥对密文进行界面，以得到明文。由于加密和解密采用的秘钥是相同的，这种加密算法也称为对称加密。采用对称加密的通信过程如下图所示：

06

何时以及如何在你的本地开发环境中使用 HTTPS

翻译：布兰作者：Maud Nalpas https://web.dev/when-to-use-local-https/ https://web.dev/how-to-use-local-https/

03

使用wget命令在命令行下下载资源

wget是一个命令行实用程序，它从Internet检索文件并将它们保存到本地文件系统。任何可以通过HTTP或FTP协议访问的文件都能利用wget进行下载。wget提供了许多选项，它们允许用户自主设置文件的下载方式和保存方式。wget还具有递归下载功能，允许您递归式地下载一组链接资源。

04

代码签名证书时出错30005怎么办代码签名证书的作用

代码签名证书在购买的时候一定要通过正规的渠道进行购买，如果是从一些不法平台购买得来的，很有可能会出现代码签名证书时出错30005的状态。出现这样的情况的话，大家首先要做的是先去找购买的平台进行询问，或者是自己找解决办法。

02

Linux服务器还有漏洞？建议使用 OpenVAS 日常检查！

几乎每天都会有新的系统漏洞产生，系统管理员经常忙于管理服务器，有时候会忽略一些很明显的安全问题。扫描 Linux 服务器以查找安全问题并不是很简单的事情，所以有时候需要借助于一些专门的工具。

02

如何将Postman API测试转换为JMeter以进行扩展

许多测试工程师使用Postman进行API测试自动化。他们发现端点，发出请求，创建测试数据，运行回归测试，使用Newman等实现API测试的持续集成。但是，Postman有一定的测试限制。希望获得更多负载测试能力的开发人员，DevOps和QA工程师可以将其Postman测试转换为JMeter。这篇博客文章将解释何时建议将Postman转换为JMeter，并逐步说明如何实现。

04

Flash开发iOS应用全攻略（五）——如何上传应用到iTunes Connect

上一篇我介绍了如何在iTunes Connect里准备应用。最后在这篇文章里我会简单介绍下如何来上传IPA到iTunes Connect。

02

Apache 使用ssl模块配置HTTPS

Web服务器在默认情况下使用HTTP，这是一个纯文本的协议。正如其名称所暗示的，纯文本协议不会对传输中的数据进行任何形式的加密。而基于HTTP的Web服务器是非常容易配置，它在安全方面有重大缺陷。任何”中间人”，通过精心防止的数据包嗅探器，是能够看到任何经过的数据包内容。更进一步，恶意用户甚至可以在传输路径设置一个假冒的WEB服务器冒名顶替实际的目标Web服务器。在这种情况下，最终用户可能实际上与假冒者服务器，而不是真正的目的服务器进行通信。这样，恶意用户可以通过精心设计的表单欺骗终端用户获取到敏感信息，如用户名密码。

03

如何创建自签名证书

TLS/SSL是用于将正常流量包装在受保护的加密包装中的Web协议。得益于此技术，服务器可以在服务器和客户端之间安全地发送流量，而不会被外部各方拦截。证书系统还可以帮助用户验证他们正在连接的站点的身份。在本教程中，我们将向您展示如何在Ubuntu 18.04上设置用于Apache Web服务器的自签名SSL证书。

04

新规要求OV 代码签名证书私钥强制硬件存储，“软证书”即将停发！

根据CA /B论坛最新标准要求，从 2023 年 06 月 01 日开始，OV代码签名证书私钥必须存储在FIPS 140 2级以上、Common Criteria EAL 4级以上或同等认证级别的硬件上，与 EV代码签名证书的私钥保护机制保持一致，目的是加强代码签名证书的私钥保护。详情请参阅代码签名基线要求最新版本。

02

为什么要使用代码签名？代码签名需要哪些证书？

现在社会中几乎每个人都人手一部手机以及电脑，家里不使用电脑的人在工作的时候也经常会使用电脑，手机和电脑使用过程中是需要用到很多软件的，不同的软件作用也不一样，一些软件火爆之后也为开发者们带来了大量的收入，不过软件的安全问题一直都是开发者们比较头痛的，一些不法分子会盗取软件的代码用来盈利，所以现在的软件都是需要申请办理代码签名的，那么为什么要使用代码签名？代码签名需要哪些证书？

03

.Net魔法堂：史上最全的ActiveX开发教程——部署篇

一、前言　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　接《.Net魔法堂：史上最全的ActiveX开发教程——发布篇》，后我们继续来部署吧！二、挽起衣袖来部署　　　　　　　　　　　　　　　　　　　　　　　　　　 ActiveX的部署其实就是客户端安装ActiveX组件，对未签名和已签名的ActiveX，分别有对应的部署方式。 1. 部署未签名的ActiveX 　　未签名的ActiveX控件不受浏览器端信任，默认是不被允许安装的　　1. 将网站加入 **可信站点**

05

安装代码签名证书有什么好处吗？哪些人需要代码签名证书？

运维工作者都知道，开发代码往往需要花费数百个小时，在耗费了极大精力的前提下，最不想看到的就是代码被恶意的修改和拦截，这样不仅会让用户产生不信任感，而且还会影响自己的信誉。但黑客们总是防不胜防，往往在我们不经意间就在用户的电脑上安装了某些恶意软件。这时候大家想到的解决办法就是安装代码签名证书。那么，安装代码签名证书有什么好处吗？一起来一探究竟吧！

02

FDA ESG规定：必须使用数字证书保证通信安全

为了能在高安全的环境中与合作伙伴传输处理各类电子文件信息，FDA推出了ESG解决方案用于接收、处理电子监管信息。FDA ESG遵循安全传输协议标准，要求ESG账户在提交电子信息过程中必须使用数字证书保证通信安全。

03

腾讯云「邮件证书」重磅发布！从此告别邮件安全漏洞

电子邮件的普遍应用，有效提高了我们工作和生活的通信效率；但也衍生出“邮件篡改、病毒邮件、垃圾邮件、邮件炸弹”等一系列安全问题。下图中的一系列数据，更是直观揭露了人们邮件安全意识薄弱这一客观事实。先来看两个黑客利用邮件安全漏洞谋取利益的真实案例。案例1 一个大型国企的财务人员收到经理的邮件，示意他应该给A公司结款，财务人员经过审核发现，确实到了结款时间，于是通过财务系统把钱转给了“A公司”。然而，过了几个月，真正的A公司找到这家企业，要求结款。这时公司才发现，原来之前的几百万根本没有汇进A公司的账

02

SSL 证书生成

生成CA私钥（.key）–>生成CA证书请求（.csr）–>自签名得到根证书（.crt）（CA给自已颁发的证书）。

02

电子邮件有没有必要使用签名证书？

随着网络技术的迅速发展，人们对网络安全也越来越重视，网路通信技术的发展使得人们的沟通交流更为便捷和多样化，但网路通信安全事件也日益频发多发，成为不容忽视的网络安全问题。电子邮件在我们的生活和工作中扮演了重要角色，而为了保障邮件信息安全，电子邮件签名证书应运而生，成为了保障邮件信息安全的工具。那么，什么是邮件签名证书？邮件签名证书对于邮件使用者来说有多重要？我们先从邮件签名证书的定义开始了解。

04

Android应用程序使用代码签名证书的重要性

根据Statista 的数据显示，智能手机用户数量已超过65亿，预计到2025年将增长到 76 亿。在智能手机开发行业中安卓操作系统占主导地位。截至2022年8月，Android在移动操作系统中占据了70%的市场份额。

09

对称加密和非对称加密

对称密钥是双方使用相同的密钥。对称加密的要求　　（1）需要强大的加密算法。算法至少应该满足：即使分析人员知道了算法并能访问一些或者更多的密文，也不能译出密文或得出密匙。通常，这个要求以更强硬的形式表达出来，那就是：即使分析人员拥有一些密文和生成密文的明文，也不能译出密文或者发现密匙。即，加密算法应足以抵抗已知明文类型的破译。　　（2）发送方和接收方必须用安全的方式来获得保密密匙的副本，必须保证密匙的安全。如果有人发现了密匙，并知道了算法，则使用此密匙的所有通信便都是可读取的。从数学角度理解　　以一个具体例子来说明有助于真正理解对称加密这概念。假设A需要把一份明文为M的资料发给B，但是因为怕资料在传输的中途被窃听或者篡改，A用了对称加密法将M经过一个加密函数Fk处理后生成M'加密文，而B接受到加密文后通过事先商定好的Fk再次处理M'便可以还原成明文M，从而达到安全传输信息的目的。

03

如何制作和使用自签名证书

因为自签名证书签发相对于商业证书流程简单，费用低廉（除了电费几乎不花钱），更新容易。所以在开发领域、甚至一些小众场景下特别常见，比如 K8S / MySQL 集群中的 TLS 认证，一些大的集团、公司的内网服务、网站安全证书、企业路由器设备的管理后台、用于管理企业员工的“安全准入客户端”等不乏使用这个方案。

02

PowerShell：在 Windows 中创建并导出自签名证书

证书是一种包含公钥和一些识别信息的文件。在PKI中，证书是由可信任的第三方（称为证书颁发机构，CA）颁发的，CA证明了证书持有者的身份以及与之关联的公钥。然而，我们也可以创建自签名证书，即由证书持有者自己（而不是CA）签名的证书。

02

【ASP.NET Core 基础知识】--安全性--SSL和HTTPS配置

SSL（安全套接层）是一种加密协议，用于在网络上安全地传输数据。它最初由Netscape公司在1990年代中期开发，旨在确保在Internet上进行的通信的安全性和完整性。SSL通过对数据进行加密、认证和完整性验证来保护通信过程，防止数据被窃听、篡改或伪造。 SSL的工作原理如下：

00

如何使用Limelighter生成伪造代码签名

Limelighter是一款能够帮助我们创建伪造代码签名证书和代码签名的强大工具，除此之外，它还可以帮助我们创建DLL文件以实现EDR产品绕过等等。Limelighter还可以使用有效的代码签名证书来对文件进行签名。当然了，Limelighter也可以使用类似acme.com这样的完全具备资格的有效域名。

03

如何为Nginx创建自签名SSL证书

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。 TLS与SSL在传输层对网络连接进行加密。

02

如何给驱动程序签名？怎么做微软WHQL认证？

从 Windows Vista 开始，基于 x64 的 Windows 版本要求在内核模式下运行的所有软件（包括驱动程序）进行数字签名才能加载。未签名的驱动程序被系统阻止，数字签名可确保驱动程序已由受信任的开发人员或供应商发布，并且其代码未被修改。

02

Flash开发iOS应用全攻略（五）——如何上传应用到iTunes Connect

上传IPA到[iTunes Connect](https://itunesconnect.apple.com/WebObjects/iTunesConnect.woa/wo/96.0.9.3.3.2.1.1.3.1.1)

02

Localhost如何使用HTTPS？

在这篇文章中，关于localhost的说法对127.0.0.1和[::1]也是有效的，因为它们都描述了本地计算机地址，也叫 "回环地址"。另外，为了使事情简单，不指定端口号。因此，当你看到http://localhost时，请将其理解为http://localhost:{PORT}或 http://127.0.0.1:{PORT}。

09

微软WHQL认证有哪些步骤？驱动程序签名及发布

微软WHQL认证是指MicrosoftWindows Hardware Quality Labs（Windows硬件质量实验室）对硬件设备的检测认证，这个实验室主要从事计算机硬件产品、驱动程序与Windows操作系统的兼容性和稳定性测试。驱动程序通过WHQL认证，可以确保硬件设备能够在Windows系统中运行，保证了设备的兼容性和稳定性。

05

如何在知行之桥EDI系统中配置更新证书

在EDI系统中与交易伙伴实现数据传输时为保证数据的安全性，需要使用一对数字证书对数据进行签名和加密，但是在申请或购买证书时会给证书一个有限期，证书到期时，您需要重新申请或购买新的证书进行更新，那么在知行之桥中如何配置和更新证书呢？本文将介绍如何在知行之桥系统中配置和更新自己的证书，以及交易伙伴的证书。

07

什么是X.509证书？X.509证书工作原理及应用？

X.509是公钥基础设施（PKI）的标准格式。X.509证书就是基于国际电信联盟（ITU）制定的X.509标准的数字证书。X.509证书主要用于识别互联网通信和计算机网络中的身份，保护数据传输安全。X.509证书无处不在，比如我们每天使用的网站、移动应用程序、电子文档以及连接的设备等都有它的身影。

04

如何在Ubuntu 14.04上保护Nginx

即使使用默认设置，Nginx也是一个非常安全可靠的Web服务器。但是，有很多方法可以进一步保护Nginx。

02

在 Kali Linux 上安装 OpenVAS

运行安装程序，它将配置 OpenVAS 并下载各种网络漏洞测试 (NVT) 或签名。由于大量 NVT（50.000+），设置过程可能需要一些时间并消耗大量数据。

02

如何在Ubuntu 16.04中为Nginx创建自签名SSL证书

TLS或称传输层安全性，及其前身SSL（代表安全套接字层）是用于将正常流量包装在受保护的加密包装中的Web协议。

00

如何制作和使用自签名证书

因为自签名证书签发相对于商业证书流程简单，费用低廉（除了电费几乎不花钱），更新容易。所以在开发领域、甚至一些小众场景下特别常见，比如 K8S / MySQL 集群中的 TLS 认证，一些大的集团、公司的内网服务、网站安全证书、企业路由器设备的管理后台、用于管理企业员工的“安全准入客户端”等不乏使用这个方案。

03

TF+K8s轻松上手丨通过Kubernetes Ingress进行高级外部应用程序连接

本文所有相关链接pdf：https://tungstenfabric.org.cn/assets/uploads/files/tf-ceg-case-2.pdf

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭