- 综合排序
- 最热优先
- 最新优先
- 来自专栏网安信息
免费分享CT Log工具,方便查询SSL证书签发记录
如何查询企业使用了哪些SSL证书?你们是通过输入企业网站域名,点击地址栏安全锁这样一个个的去查吗?这种方式的前提是我们知道该公司的域名,这样才能查询到为其域名签发并安装的SSL证书。 CT Log查询工具是由锐安信sslTrus提供的一个证书查询工具,支持输入域名或公司名称一键查询此域名或者公司名下的全部SSL证书签发记录日志,了解证书透明度,也叫SSL证书透明日志查询工具。 图片在查询结果里可以看到证书主题,证书保护域名,有效期时长,剩余时间,当前证书状态,签发单位,点击详情还能查看到证书信息。 此外,CT Log查询工具除了能使用企业名称来查看SSL证书外,也可以输入域名查询,比如racent.com后,与之相关的子域名,多域名所绑定签发的SSL证书记录均可以查看到。 非常便捷的一个免费证书工具,值得分享!
1.6K40编辑于 2022-11-14 - 来自专栏月缺
腾讯云SSL证书—2.网站使用公网SSL证书
SSL证书经过审核通过后,可以将公网的SSL证书应用到对应的网站。下面将会讲解如何使用SSL证书。 登录腾讯云,进入SSL证书,证书状态为已颁发,然后选择“下载” ? 下载保存证书文件 ? 这里证书可以使用在Apache、IIS、Nginx等平台,每个平台的证书设置可以参考腾讯云官网:https://cloud.tencent.com/document/product/400/4143 ? 打开IIS管理控制台,选择“服务器证书” ? 选择“导入证书” ? 选择pfx证书的路径 ? 选择下载好的SSL证书,IIS证书路径 ? 输入证书申请时的密码,勾选允许证书导出 ? 、 证书导入成功,颁发者为TrustAsia,有效期为一年。 ? 网站绑定公网SSL证书 ? 公网SSL证书有效可用,IE浏览器打开网站没有报错。 ? 自此,腾讯云申请应用免费的SSL公网证书完成。
15.8K20发布于 2020-01-15 - 来自专栏我是做APP开发的
iOS MDM详解(2)— 证书的制作
简介 这个证书就是MDM Server 和 APNs推送消息所需要的证书,当然和APP推送证书完全不同,虽然功能差不多。 作为一个Vendor,你可以为Customer的证书请求文件颁发个用于签名的证书。 MDM_CSR.png 2、生成MDM证书 作为一个vendor首先要生成个用于签名的.cer证书,具体步骤如下 打开钥匙串生成mdm_vendor.certSigningRequest 导出秘钥mdm_vendor.p12 此证书用来为customer生成的.csr证书文件签名。 把证书和密码交给我们的后端人员,证书制作完成,是不是和APP的推送证书完全不同?我感觉完全是两个概念。
4.1K20发布于 2020-04-08 - 来自专栏网安信息
如何选购最佳通配符SSL证书?
如果您是一家大型企业,可能需要抽出几天时间专门处理证书重签、续费等问题。但是,如果使用了通配符证书,您无需为每个子域名申请、验证SSL证书,同时也大大降低了管理不当导致多张证书过期带来的风险。 以上是通配符SSL证书普遍特点,那么如何选购最佳的通配符证书呢?需要注意哪些方面呢? 选购通配符证书注意事项 1. 市面上获得众多企业客户认可的CA有DigiCert,Geotrust,Sectigo,sslTrus等, 当然也可以选择授权代理SSL证书的平台购买通配符证书,如锐成信息,价格便宜,品牌类型多样。 2. 考虑证书兼容性 一些设备,比如Windows系统的手机不能识别网址中的 "*"标识,导致它们不能打开和运行安装了通配符SSL证书的网站。 虽然一些证书供应商确实提供了解决兼容性问题的替代证书,但仍有许多证书与Windows系统手机无法兼容。
12.4K30编辑于 2022-01-19 - 来自专栏数据安全架构与治理
域名数字证书安全漫谈(2)-签名哈希算法与证书伪造
域名数字证书安全漫谈(2)-签名哈希算法的重要性与证书伪造 证书中的签名哈希算法如下图所示: 它是上一级证书对域名证书执行签名的过程中需要使用的,具体的签名过程可分为两步: 第一步,将域名证书的内容 ,使用签名哈希算法,生成一个不可逆的摘要,将其标记为H1; 第二步,上一级证书(在通常的三级证书路径中,即中间证书)的服务商使用其私钥对该摘要(H1)加密,得到加密后的摘要,即中间证书对域名证书的签名, 要想得到未经篡改的、经中间证书确认可信的H1,直接用公开的中间证书的公钥来解密即可(中间证书的公钥直接包含在中间证书里面)。 那么证书有没有被篡改,校验的过程也很简单,那就是自己算一遍(用签名哈希算法对证书内容执行一次散列操作),得到自己算出来的摘要(将其标记为H2),如果H2与解密出来的H1相等,则表示域名证书是经过中间证书认可的完整的证书 由此可见,证书的完整性完全依赖于HASH算法的强度。 如果 HASH(伪造的证书) = HASH(真实的证书) ,则伪造证书成功。
1.4K20编辑于 2022-06-02 - 来自专栏ssl证书知识
CFCA 证书 TXT 格式转换与国密 SM2 双证书安装实战
本文将围绕CFCA证书的格式提取、SM2双证书的逻辑架构以及在Web服务器上的安装流程进行说明。 2.理解国密SM2“双证书”机制不同于国际RSA证书,国密安全标准通常要求部署“双证书”:签名证书(SignCertificate):用于身份验证和抗抵赖。 ;ssl_certificate_key/etc/nginx/ssl/sm2_sign.key;#2.加密证书配置(部分中间件使用ssl_enc_certificate关键字)ssl_certificate 即同时安装一张RSA证书和一套SM2双证书,利用ssl证书工具的自适应功能进行分流。中间证书缺失:CFCA证书通常包含二级中级CA。 国密SM2双证书的安装则要求服务器环境具备对国产密码算法的解密能力,并严格区分签名与加密两套密钥对。
65610编辑于 2026-01-02 - 来自专栏我爱编程
如何安装https证书 (ubuntu+apache2)
上传apache证书文件夹到服务器 2. 输入命令 sudo a2enmod ssl 启用模块 3. 打开文件 /etc/apache2/sites-enabled/000-default 4. www.domain.com.crt #上传的证书文件位置 SSLCertificateKeyFile /usr/local/apache/conf/3_www.domain.com.key SSLCertificateChainFile 默认站点在 /var/www/ 配置文件在 /etc/apache2/ 日志在 /var/log/apache/ 启动脚本是 /etc/init.d/apache2 etc/apache2下的文件夹与文件 apache2.conf:Apache的主要配置文件,包含全局配置。 sites-enabled:持有/etc/apache2/sites-available目录下文件的链接。当Apache重启后,该目录中包含的站点将会被激活。
2.1K20发布于 2018-12-19 - 来自专栏For XX - 专注于技术本身
Rancher 2.x版本更新ssl证书
Rancher2.X如果使用rancher生成的证书创建,默认效期为1年,那么在证书过期之后,会出现访问不了控制台且节点连接不是控制节点。查看日志会发现是ssl证书过期。 解决办法有2种 临时让集群可用 只需修改服务器本地时间到证书有效期内即可 date -s "20220612 11:35:35" 更新证书 官方文档有多个版本的更新证书教程,这里我介绍一下2.4+版本的 重启容器 docker restart 容器id 执行api curl --insecure -sfL https://集群链接/v3 再次重启容器 docker restart 容器id 可以看到证书有效期已更新
1.3K20编辑于 2022-06-10 - 来自专栏千里行走
certbot免费证书-2:centos7程序自动化续费免费证书certbot
TXY_TOKEN:腾讯云 API 密钥 HWY_KEY 和 HWY_TOKEN:华为云 API 密钥 GODADDY_KEY 和 GODADDY_TOKEN:GoDaddy API 密钥 申请免费证书 certbot-letencrypt-wildcardcertificates-alydns-au/au.sh python txy clean" 参考资料: 1.https://sliu.vip/linux/certbot/ 使用 Certbot 自动申请和续期泛域名证书
1.5K30编辑于 2022-12-22 - 来自专栏全栈程序员必看
iOS证书申请_安装证书
这里主要谈谈iOS的证书,当然,Mac的证书也基本类似。 在开发iOS应用的时候,我们需要签名证书(开发证书)来验证,并允许我们在真机上对App进行测试。 另外,在发布App到App store的时候,我们也需要证书(发布证书)来做验证。那么什么是签名证书,如何获取签名证书,下面听我慢慢道来。 ,这个是最基础的,不论是真机调试,还是上传到appstore都是需要的,是一个基证书,用来证明自己开发者身份的; 2、appID,这是每一个应用的独立标识,在设置项中可以配置该应用的权限,比如是否用到了 ,首先登陆到开发者中心,找到证书配置的版块,猛戳进入,点进证书,会显示如下界面,点击右上角的加号: 会出现以下界面,该操作重复两次,分别创建开发测试证书和发布证书,开发测试证书用于真机调试,发布证书用于提交到 p12文件,输入密码,本地安装证书成功) 需要强调一点,证书和项目关系其实并不大,证书一般有效期只有一年,当证书过期后,只需要重新生成一份证书,上传到开发者账号就行,同时因为原有证书过期,需要重新生成Provisioning
3.8K10编辑于 2022-09-20 - 来自专栏华创信息技术
jks证书转pem证书
文章时间:2019年12月17日 10:45:56 解决问题:将jks证书转换成pem证书 前置条件:jks证书+密码 适应条件:win+linux通吃 一、提取公钥 用管理员权限打开一个cmd 文件拷贝至此) keytool -list -rfc -keystore demo.jks -storepass password 这里我们使用到的是keytool.exe 执行完成之后,我们将会看到我们的证书直接就打印出来了 注:demo.jks 为你的证书名 password 为你的证书密码,请自行替换。
7.6K21发布于 2019-12-18 - 来自专栏全栈程序员必看
pfx 证书 转 jks 证书
今天在tomcat 配置 https pfx 证书时 总是配置失败 很是 头疼 ,配置参数如下: <Connector port="443" protocol="org.apache.coyote.http11 keystoreType="PKCS12" clientAuth="false" sslProtocol="TLS" /> 密码后面多了一个参数 keystoreType=”PKCS12″ 告诉tomcat 你的证书类型 你还可以把 pfx 证书 转 jks 证书 , 需要注意的是 jks 证书不能加 keystoreType=”PKCS12″ 具体的转换方式如下: 1、把你的 pfx 证书 放到 jdk 的 bin 目录下 ,然后在bin 目录文件夹上 直接cmd进入 bin 目录 2、输入 keytool -importkeystore -srckeystore you.pfx -srcstoretype pkcs12 -destkeystore new.jks -deststoretype JKS you.pfx 你的 pfx 证书 new.jks 要转成的 证书 到此就成功了 发布者:全栈程序员栈长
3.3K10编辑于 2022-09-06 - 来自专栏网安信息
FDA ESG规定:必须使用数字证书保证通信安全
接收文件的双方都需要获取基于公钥基础设施(PKI)生成的证书,这种数字证书可以通过生成自签名证书获得,也可以直接从证书颁发机构获取。 FDA ESG明确要求AS2(网关到网关)用户不能使用自签名证书。 私有PKI 尽管私有PKI对企业安全策略和程序实现完全控制成为可能,但也同时承担建立、维护私有PKI的管理和成本负担。 以下是FDA支持的可用于身份认证的数字证书品牌:(包括但不仅限于以下品牌) Digicert Globalsign Sectigo sslTrus s-mime.png 与FDA ESG一起使用的数字证书的最低要求是个人客户端证书 上述数字证书品牌列表均符合FDA ESG要求,可在锐成信息选择所需邮件安全证书申请、验证并获取证书后即可将邮件证书导入到ESG账户上。 如何在ESG账户上更新数字证书 1. 从锐成信息平台获取可信数字证书。 2. 将公钥用邮件发送至 ESGHelpDesk@fda.hhs.gov,并提供以下信息 : 主账户持有人姓名 ESG账户名称 3.
2.1K30发布于 2021-09-15 - 来自专栏互联网-小阿宇
kubeadm证书etcd证书过期处理
给出的解决方案有以下几种: 去掉证书验证功能(不科学,等于自己去改源码) 重新生成证书,替换旧的。 升级集群,自动更新证书 部署一套新的环境,业务迁移过去。 https://github.com/kubernetes/kubeadm/issues/581 查看证书的有效日期:(这是已经更新的了的。 /scheduler.conf 二、 创建新证书及配置文件。 : 先备份数据(/var/lib/etcd/) 根据部署时候生成证书的步骤重新生成etcd证书,然后替换。 etcd的数据备份一下 cd /var/lib tar -zvcf etcd.tar.gz etcd/ 创建新的证书 rm -rf /etc/etcd/ssl/* #删除旧的证书 cd /root/
2.9K20编辑于 2022-11-21 - 来自专栏全栈程序员必看
kubeadm证书etcd证书过期处理
给出的解决方案有以下几种: 去掉证书验证功能(不科学,等于自己去改源码) 重新生成证书,替换旧的。 升级集群,自动更新证书 部署一套新的环境,业务迁移过去。 https://github.com/kubernetes/kubeadm/issues/581 查看证书的有效日期:(这是已经更新的了的。 /scheduler.conf 二、 创建新证书及配置文件。 : 先备份数据(/var/lib/etcd/) 根据部署时候生成证书的步骤重新生成etcd证书,然后替换。 etcd的数据备份一下 cd /var/lib tar -zvcf etcd.tar.gz etcd/ 创建新的证书 rm -rf /etc/etcd/ssl/* #删除旧的证书 cd /root/
3.9K11发布于 2021-06-08 - 来自专栏全栈程序员必看
关于pfx证书和cer证书
常见的扩展名是: .pfx 和 .p12 Cer证书只包含公钥信息 Cer(CERTIFICATE,证书) 如果客户端与网站通信时需要用到私钥(基本所有需要数字证书的网站都会用到私钥),则cer证书是无法正常访问网站的 ,网站会提示“该页要求客户证书” 由于cer证书只包含公钥信息,一般只能用于解密使用(解密该公钥对应的私钥加密的数据)。 Pfx证书既可以导出为pfx证书,也可以导出为cer证书。 Pfx证书导出时,会提示是否导出私钥,导出私钥即pfx证书,不导出则是cer证书。 Pfx证书导入时,如果未勾选“密钥可导出”,则下次导出时,由于无法导出私钥,只能导出cer证书了。 Pfx证书默认导入到“个人”选项卡下。 Cer证书只能导入到“其他人”选项卡下,无法导入到“个人”选项卡下。 Cer证书不能导出为pfx证书。
11.7K21编辑于 2022-08-15 - 来自专栏腾讯云容器运维
自制CA证书设置ssl证书
安装openssl工具 # yum install openssl # yum install openssl-devel # openssl version -a 2. 生成ca证书 2.1 生成 CA 私钥 # openssl genrsa -out ca.key 1024 2.2 生成请求文件 openssl req -new -key ca.key -out ca.csr 2.3 生成CA证书 openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt 3. 生成服务端证书并CA签发 3.1 生成服务端私钥 openssl genrsa -out server.key 1024 3.2 生成服务端公钥 openssl rsa -in server.key - 使用证书在nginx进行https的配置 将服务端或者客户端生成的私钥和CA签名证书拷贝到对应的服务部署机器上进行部署 例如: 配置nginx 我们拿到CA签发的这个证书后,需要将证书配置在nginx中
7K50发布于 2020-08-14 - 来自专栏全栈程序员必看
openssl 签发证书_keytool生成证书
第一步Openssl产生私钥 RSA 第二步生成公钥 第三步创建证书签名请求CSR文件 第四步生成证书 其它 第一步:Openssl产生私钥 (RSA) //1、生成私钥 $ openssl genrsa pass phrase for fd.key: **************** Verifying - Enter pass phrase for fd.key: **************** //2、 CSR文件 //创建证书 CSR 请求 $ openssl req -new -key fd.key -out fd.csr //查看 CSR 文件 $ openssl req -text -in fd.csr -noout //根据证书生成 CSR 文件 $ openssl x509 -x509toreq -in fd.crt -out fd.csr -signkey fd.key 第四步:生成证书 //根据 csr和公钥生成证书 $ openssl x509 -req -days 365 -in fd.csr -signkey fd.key -out fd.crt //根据公钥生成证书 $ openssl
1.4K20编辑于 2022-10-02 - 来自专栏icecream小屋
CA证书(数字证书的原理)
2、一个加密通信过程的演化 我们来看一个例子,现在假设“服务器”和“客户”要在网络上通信,并且他们打算使用RSA(参看前面的RSA简介)来对通信进行加密以保证谈话内容的安全。 到这里,整个过程就完整了,我们回顾一下: 2.6 完整过程: step1: “客户”向服务端发送一个通信请求 “客户”->“服务器”:你好 step2: “服务器”向客户发送自己的数字证书。 【问题2】 在双方的通信过程中,“黑客”可以截获发送的加密了的内容,虽然他无法解密这个内容,但是他可以捣乱,例如把信息原封不动的发送多次,扰乱通信过程。 过了有效期限,证书就会作废,不能使用了。 ◆Public key (公钥) 这个我们在前面介绍公钥密码体制时介绍过,公钥是用来对消息进行加密的,第2章的例子中经常用到的。 ★这个部分非常重要,一定要理解,您可以重新回顾一下之前的两章“1、基础知识”和“ 2、一个加密通信过程的演化”,然后再来理解这部分的内容。
11.9K118发布于 2019-12-26 - 来自专栏互联网的一二三四
代码签名证书就是SSL证书吗?
提高网络安全性的一种有效方法是使用数字证书。组织依靠数字证书和加密密钥来确保通信的私密性和安全性,解决互联网安全问题,并准确识别浏览器和服务器以实现可靠通信。 许多人会对SSL证书和代码签名证书感到困惑,并询问它们是否可以互换。答案是不可以。什么是代码签名证书?它是一种数字证书,用于确保软件、代码、应用程序和可执行文件的合法性。 代码签名证书公钥基础设施对代码进行签名,以确保在从发布公司到最终用户的途中不会被破坏或修改。这种证书主要适用于通过第三方站点分发其应用程序或软件下载的公司。 使用代码签名证书,可以消除“未知发布者”安全警告消息,因为它会显示您的组织名称(即发布者名称)。图片 什么是SSL证书? 安装了SSL证书的网页会是安全绿色标识,且受浏览器信任。由此可见,SSL证书并不能等同于代码签名证书,根据自己的使用情况,按需选择
1.4K30编辑于 2023-10-12
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号